> Tech > Activation d’une stratégie d’audit

Activation d’une stratégie d’audit

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les événements du journal de sécurité ne sont pas visibles, tant que la stratégie d'audit du système, également contrôlée par la Stratégie de groupe de Windows 2000, n'a pas été activée. Pour spécifier une stratégie d'audit standard pour chaque système d'un domaine, il suffit d'éditer à  nouveau le GPO Stratégie

de domaine par défaut. Ouvrez la fenêtre d’édition de ce GPO, mais cette fois
allez à  Configuration de l’ordinateur, Paramètres Windows, Paramètres de sécurité,
Stratégies locales, Stratégie d’audit. Cliquez à  droite sur une catégorie d’audit
et sélectionnez Sécurité, puis définissez le paramètre de stratégie à  éditer pour
le succès ou l’échec de cette catégorie d’événement.



Pour appliquer la Stratégie de groupe, Windows 2000 crée un mélange de tous les
GPO liés au site, au domaine et aux unités d’organisations d’un ordinateur. Lorsqu’on
se sert de la console Utilisateurs et ordinateurs Active Directory pour parcourir
les GPO, on peut facilement rater des paramètres. Pour déterminer précisément
la stratégie d’audit en cours dans un système, ouvrez la console Stratégie de
sécurité locale et allez à  Paramètres de sécurité, Stratégies locales, Stratégie
d’audit, comme sur la Figure 3. La colonne des paramètres locaux de cette console
montre les paramètres des GPO locaux du système, qui sont les moins influents.
Qui plus est, la colonne des paramètres en cours montre les paramètres courants
du système, après application, par Windows 2000, de tous les GPO concernés. Windows
2000 propose trois nouvelles catégories : Auditer les événements de connexion,
Auditer les événements de connexion aux comptes et Auditer l’accès au service
d’annuaire. (Pour en savoir plus sur ces nouvelles catégories, voir l’encadré
 » Nouvelles catégories d’audit « ). La catégorie Auditer des événements de connexion
permet le suivi des événements d’ouverture de session locaux, exactement comme
la catégorie Connexion et déconnexion de Windows NT ; les autres nouvelles catégories
s’appliquent aux contrôleurs de domaines.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT