Windows - Csoportházirend referencia

GPO 4. rész

Folytatjuk a csoportházirend objektumairól szóló cikksorozatunkat, jelen részben az eseménynaplók kezelésével kapcsolatos beállításokkal foglalkozunk.
A tárgyalásra kerülő beállítások csoportházirendben elfoglalt helye:
Számítógép konfigurációja > Windows beállításai > Biztonsági beállítások > Eseménynapló > Eseménynaplók beállításai (Computer Configuration > Windows Settings > Security Settings > Event Log > Settings for Event Logs):
A biztonsági napló megőrzési módja (Retention method for security log):
A Felügyeleti eszközök > Eseménynapló > Biztonsági napló (Administrative Tools > Event Viewer > Security Log) kezelését az alábbiak szerint lehet megvalósítani: Minden nap új napló készül és az előző nap bejegyzései felülíródnak. Csak akkor íródnak felül az események, ha betelt a napló. Harmadik lehetőség pedig, hogy nem történik felülírás, ha betelt a napló megszűnik a biztonsági naplózás.
A számítógép leállítása, ha a biztonsági napló megtelt (Shut down the computer when the security
    audit log is full):
A biztonsági naplófájl betelése után az operációs rendszer kilép és leállítja a számítógépet. Az előző pontban említett házirenddel kombinálva alkalmazható. A gép leállítása azért szükséges, mert ha megszűnik a biztonsági naplózás, nem követhetők tovább nyomon a rendszer "érzékeny" pontjaival kapcsolatos események.
A vendég nem férhet hozzá a biztonsági naplóhoz (Restrict guest access to security log):
A Vendég (Guest) fiókkal bejelentkezett felhasználó nem nézheti meg a rendszer biztonsági naplóállományát (Eseménynapló > Biztonsági napló (Event Viewer > Security Log)).
A vendég nem férhet hozzá a rendszernaplóhoz (Restrict guest access to system log):
A Vendég (Guest) fiókkal bejelentkezett felhasználó nem érheti el a rendszer naplóállományát (Eseménynapló > Rendszernapló (Event Viewer > System Log)).
A vendég nem férhet hozzá az alkalmazásnaplóhoz (Restrict guest access to application log):
A Vendég (Guest) fiókkal bejelentkezett felhasználó nem érheti el a rendszer alkalmazásnapló állományát (Eseménynapló > Alkalmazásnapló (Event Viewer > Application Log)).
Alkalmazásnapló maximális mérete (Maximum application log size):
A naplófájl mérete 0 KB és 4 GB között állítható. Az alapértelmezett érték 512 KB.
Alkalmazásnapló megőrzése (Retain application log):
Ennyi ideig (1-365 nap) őrzi meg a naplóbejegyzéseket mielőtt felülírná őket (csak ha engedélyezett a felülírás).
Alkalmazásnapló megőrzési módja (Retention method for application log):
Az Eseménynapló > Alkalmazásnapló (Event Viewer > Application Log) kezelését az alábbiak szerint lehet megvalósítani: Minden nap új napló készül és az előző nap bejegyzései felülíródnak. Csak akkor íródnak felül az események, ha betelt a napló. Harmadik lehetőség pedig, hogy nem történik felülírás, ha betelt a napló megszűnik a biztonsági naplózás.
Biztonsági napló maximális mérete (Maximum security log size):
A naplófájl mérete 0 KB és 4 GB között állítható. Az alapértelmezett érték 512 KB.
Biztonsági napló megőrzése (Retain security log):
Ennyi ideig (1-365 nap) őrzi meg a naplóbejegyzéseket mielőtt felülírná őket (csak ha engedélyezett a felülírás).
Rendszernapló megőrzése (Retain system log):
Ennyi ideig (1-365 nap) őrzi meg a naplóbejegyzéseket mielőtt felülírná őket (csak ha engedélyezett a felülírás).
Rendszernapló megőrzési módja (Retention method for system log):
Az Eseménynapló > Rendszernapló (Event Viewer > System Log) kezelését az alábbiak szerint lehet megvalósítani: Minden nap új napló készül és az előző nap bejegyzései felülíródnak. Csak akkor íródnak felül az események, ha betelt a napló. Harmadik lehetőség pedig, hogy nem történik felülírás, ha betelt a napló megszűnik a biztonsági naplózás.
Rendszernapló mérete legfeljebb (Maximum system log size):
A naplófájl mérete 0 KB és 4 GB között állítható. Az alapértelmezett érték 512 KB.



GPO cikksorozat