Habilitación de directivas de auditoría de seguridad
Una parte importante de cualquier plan de seguridad es la capacidad de controlar y someter a auditorías eventos de su red. Los registros de eventos derivados con frecuencia se consultan para identificar deficiencias o infracciones de seguridad. Identificar intentos y evitar que se conviertan en infracciones exitosas en la seguridad de su sistema de seguridad es esencial. En Windows, puede utilizar Directivas de grupo para configurar una directiva de auditoría que pueda realizar un seguimiento de actividades de usuarios o eventos de sistema en registros específicos.
Para mantenerse al tanto de su directiva de auditoría de sistema, GFI LanGuard recopila los parámetros de directivas de auditorías de seguridad de los equipos de destino y los incluye en el resultado de examen. Para acceder a más información sobre el resultado, haga clic en el nodo secundario Security Audit Policy.
Además de obtener conocimiento sobre los parámetros actuales de las directivas de auditoría, también puede utilizar GFI LanGuard para acceder a los parámetros de las directivas de auditoría de sus equipos de destino y modificarlos. Para lograr esto:
1. Después de examinar un equipo remoto, en el panel Scan Results Overview, haga clic con el botón secundario sobre el equipo de destino correspondiente y seleccione Enable auditing on > This computer/Selected computers/All computers.
2. Seleccione o desactive las directivas de auditoría de forma correspondiente y haga clic en Next para implementar los parámetros de configuración de directivas de auditoría en los equipos de destino.
3. En esta etapa, en un cuadro de diálogo se mostrará si la implementación de parámetros de directivas de auditoría tuvo éxito o no. Para continuar con la etapa siguiente, haga clic en Next. Haga clic en Back para implementar nuevamente los parámetros en equipos en los que se produjeron errores.
4. Haga clic en Finish para finalizar la configuración. Reinicie un examen para actualizar los resultados.