セキュリティ監査ポリシーの有効化
セキュリティ プランの重要な要素は、ネットワーク内のイベントを監視および監査する機能です。 セキュリティの欠点または破損を識別するために、これらのイベント ログは頻繁に参照されます。 攻撃試行を検出して、システム セキュリティの侵害を未然に防止することが重要です。 Windows では、グループ ポリシー を使用し、ユーザー行動やシステム イベントを追跡して特定のログに記録する監査ポリシーを設定できます。
システム監査ポリシーを追跡するために、GFI LanGuard はターゲット コンピューターからセキュリティ監査ポリシーの設定を収集し、それらの情報をスキャン結果に含めます。 スキャン結果の詳細を参照するには、セキュリティ監査ポリシー サブノードをクリックします。
現在の監査ポリシー設定に関する情報を取得するほかに、GFI LanGuard を使用して、ターゲット コンピューターの監査ポリシー設定を参照・変更することもできます。 これを実行するには:
1. リモート コンピューターをスキャンした後、スキャン結果概要 パネルで、個々のターゲット コンピューターを右クリックし、 の監査の有効化 > このコンピューター/選択したコンピューター/すべてのコンピューター を選択します。
監査ポリシー管理ウィザード
2. 必要に応じて監査ポリシーを選択/選択解除し、次へ をクリックして、ターゲット コンピューターに監査ポリシー構成の設定を展開します。
3. この段階で、監査ポリシー設定の展開が成功したかどうかを示すダイアログが表示されます。 次の段階に進むために、次へ をクリックします。 展開が失敗したコンピューターに設定を再展開する場合は、戻る をクリックします。
4. 終了 をクリックして、設定を終了します。 スキャンを再開して、結果を更新します。