.<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Вопросы и ответы по расширенному аудиту безопасности</title>

<style>
:root{
  --bg:#f8fafc;
  --text:#0f172a;

  --brand:#e11d48;
  --brand2:#f59e0b;

  --link:#be123c;

  --card:#ffffff;
  --border: rgba(0,0,0,0.06);
  --shadow: 0 20px 60px rgba(0,0,0,0.12);
  --radius: 20px;
}

body{
  margin:0;
  font-family: Arial, sans-serif;
  background:
    radial-gradient(900px 500px at 10% 10%, rgba(225,29,72,0.12), transparent 60%),
    radial-gradient(900px 500px at 90% 10%, rgba(245,158,11,0.12), transparent 60%),
    var(--bg);
  color:var(--text);
}

/* header с полосками */
header{
  text-align:center;
  padding:26px 0 22px;
  font-size:25px;
  font-weight:900;
  color:white;
  background:
    repeating-linear-gradient(
      90deg,
      rgba(255,255,255,0.08),
      rgba(255,255,255,0.08) 20px,
      transparent 20px,
      transparent 40px
    ),
    linear-gradient(135deg,var(--brand),var(--brand2));
  box-shadow:var(--shadow);
}

/* font panel */
.font-panel{
  position:fixed;
  right:14px;
  bottom:14px;
  display:flex;
  gap:6px;
  background:white;
  padding:6px;
  border-radius:12px;
  box-shadow:var(--shadow);
  z-index:9999;
}

.font-panel button{
  border:none;
  padding:8px 12px;
  font-size:14px;
  font-weight:bold;
  color:white;
  background:linear-gradient(135deg,var(--brand),var(--brand2));
  border-radius:8px;
  cursor:pointer;
}

.font-panel .close-btn{
  background:none;
  color:black;
  font-size:18px;
}

/* layout */
.wrapper{
  max-width:860px;
  margin:34px auto;
  padding:0 14px;
}

.card{
  background:var(--card);
  border-radius:var(--radius);
  box-shadow:var(--shadow);
  border:1px solid var(--border);
  overflow:hidden;
  position:relative;
}

/* декоративная линия */
.card::before{
  content:"";
  display:block;
  height:10px;
  background:
    linear-gradient(90deg,
      var(--brand),
      var(--brand2),
      var(--brand)
    );
}

.media{
  padding:24px 22px 0;
  text-align:center;
}

.media img{
  max-width:100%;
  border-radius:14px;
  box-shadow:0 14px 32px rgba(0,0,0,0.1);
}

.content{
  padding:26px;
  font-size:18px;
  line-height:1.95;
}

.content p{
  margin-bottom:14px;
}

a{
  color:var(--link);
  font-weight:bold;
  text-decoration:none;
}

a:hover{
  text-decoration:underline;
}

/* footer */
footer{
  margin-top:30px;
  padding:26px 0;
  text-align:center;
  font-size:13px;
  color:#475569;
}

.legal{
  max-width:860px;
  margin:auto;
  padding:0 16px;
  line-height:1.75;
}

.legal strong{
  color:#111;
}

/* mobile */
@media(max-width:768px){
  body{padding-bottom:100px;}
  .content{font-size:17px;}
}

@media(max-width:480px){
  .content{font-size:16px;}
}

</style>

<link rel="canonical" href="https://belamador.by/4795.html">
<meta name="description" content="Вопросы и ответы по расширенному аудиту безопасности">
<meta property="og:title" content="Вопросы и ответы по расширенному аудиту безопасности">
<meta property="og:description" content="Вопросы и ответы по расширенному аудиту безопасности">
<meta property="og:url" content="https://belamador.by/4795.html">
<link rel="icon" href="/favicon.ico" type="image/x-icon">

</head>

<body>


<div class="font-panel">

<button onclick="adjustFont(-1)">A−</button>
<button onclick="adjustFont(1)">A+</button>
<button class="close-btn" onclick="hidePanel()">×</button>

</div>


<header>

Вопросы и ответы по расширенному аудиту безопасности

</header>


<main>

<div class="wrapper">

<div class="card">

<div class="media">

<img src="play.jpg" loading="lazy">

</div>


<article class="content" id="textContent">

<h1>Вопросы и ответы по расширенному аудиту безопасности</h1>
<p>В этом разделе для ИТ-специалистов приведены вопросы и ответы, необходимые для понимания и развертывания политик аудита безопасности, а также управления этими политиками.</p>
<p>Что такое аудит безопасности Windows, и почему мне его следует использовать?</p>
<p>В чем разница между политиками аудита, расположенными в разделе «Локальные политики\политика аудита», и политиками, расположенными в конфигурации расширенной политики аудита?</p>
<p>В чем заключается взаимодействие между параметрами базовой политики аудита и параметрами расширенной политики аудита?</p>
<p>Как параметры аудита объединяются групповой политикой?</p>
<p>В чем разница между объектом DACL и объектом SACL?</p>
<p>Почему политики аудита применяются к каждому компьютеру, а не к каждому пользователю?</p>
<p>В чем различия функциональных возможностей аудита в разных версиях Windows?</p>
<p>Можно ли использовать расширенную политику аудита с контроллера домена под управлением Windows Server 2003 или Windows 2000 Server?</p>
<p>В чем различия между событиями успеха и отказа? Что-то не так, если результатом аудита является отказ?</p>
<p>Как настроить политику аудита, которая влияет на все объекты на компьютере?</p>
<p>Как определить, почему тот или иной пользователь получил доступ к ресурсу?</p>
<p>Как узнать, когда были внесены изменения в параметры управления доступом, кто их внес и что они собой представляли?</p>
<p>Как можно откатить политики аудита безопасности с расширенной политики аудита обратно на базовую?</p>
<p>Как можно отследить, были ли внесены изменения в параметры политики аудита?</p>
<p>Как свести к минимуму количество создаваемых событий?</p>
<p>Какие средства являются оптимальными для моделирования политики аудита и управления этой политикой?</p>
<p>Где найти сведения обо всех возможных событиях, которые могут возникнуть?</p>
<p>Где найти более подробные сведения?</p>
<h2>Что такое аудит безопасности Windows, и почему мне его следует использовать?</h2>
<p>Аудит безопасности — это систематическое изучение и оценка действий, которые могут повлиять на безопасность системы. В операционных системах Windows аудит безопасности более узко определяется как функциональные возможности и службы, которые позволяют администратору регистрировать и просматривать события для определенных действий, связанных с безопасностью.</p>
<p>В операционной системе Windows и приложениях, работающих в этой операционной системе, возникают сотни событий. Контроль этих событий может предоставить ценные сведения, которые помогут администраторам устранять неполадки и изучать действия, связанные с безопасностью.</p>
<h2>В чем разница между политиками аудита, расположенными в разделе «Локальные политики\политика аудита», и политиками, расположенными в конфигурации расширенной политики аудита?</h2>
<p>Параметры базовой политики аудита безопасности в разделе <strong>Параметры безопасности\Локальные политики\Политика аудита</strong> и параметры расширенной политики аудита безопасности в разделе <strong>Параметры безопасности\Конфигурация расширенной политики аудита\Политики аудита системы</strong> кажутся перекрывающимися, однако они записываются и применяются по-разному. При применении параметров базовой политики аудита на локальном компьютере с помощью оснастки локальной политики безопасности (secpol.msc) вы изменяете эффективную политику аудита, поэтому изменения, внесенные в параметры базовой политики аудита, отображаются точно так же, как они настроены в Auditpol.exe.</p>
<p>Есть ряд дополнительных различий между параметрами политики аудита безопасности в этих двух местах.</p>
<p>Существуют девять параметров базовой политики аудита в разделах <strong>Параметры безопасности\Локальные политики\Политика аудита</strong> и <strong>Конфигурация расширенной политики аудита</strong>. Параметры, доступные в разделе <strong>Параметры безопасности\Конфигурация расширенной политики аудита</strong>, решают те же задачи, что и девять базовых параметров в разделе <strong>Локальные политики\Политика аудита</strong>, однако они позволяют администраторам выбирать количество и типы событий для аудита. Например, базовая политика аудита предоставляет один параметр входа в учетную запись, а расширенная политика аудита — четыре. Включение этого одного базового параметра входа в учетную запись эквивалентно установке всех четырех расширенных параметров входа в учетную запись. Для сравнения, установка одного параметра расширенной политики аудита не создает событий аудита для тех действий, которые вам не нужно отслеживать.</p>
<p>Кроме того, если вы включите аудит успехов для базового параметра <strong>Аудит событий входа в систему</strong>, будут регистрироваться только успешные события для всех попыток входа в учетную запись. Для сравнения, в зависимости от потребностей вашей организации вы можете настроить аудит успехов для первого расширенного параметра входа в учетную запись, аудит отказов для второго расширенного параметра входа в учетную запись и аудит успехов и отказов для третьего расширенного параметра входа в учетную запись или же вообще отключить аудит.</p>
<p>Девять базовых параметров раздела <strong>Параметры безопасности\Локальные политики\Политика аудита</strong> были представлены в Windows 2000. Поэтому они доступны во всех версиях Windows, выпущенных с тех пор. Параметры расширенной политики аудита были представлены в Windows Vista и Windows Server 2008. Расширенные параметры могут использоваться только на компьютерах под управлением Windows 7, Windows Server 2008 и выше.</p>
<h2>В чем заключается взаимодействие между параметрами базовой политики аудита и параметрами расширенной политики аудита?</h2>
<p>Параметры базовой политики аудита несовместимы с параметрами расширенной политики аудита, которые применяются с помощью групповой политики. При применении параметров расширенной политики аудита с использованием групповой политики текущие параметры политики аудита компьютера сбрасываются до применения результирующих параметров расширенной политики аудита. После применения параметров расширенной политики аудита с помощью групповой политики надежно определить политику аудита системы для компьютера можно только с помощью параметров расширенной политики аудита.</p>
<p>Изменение и применение параметров расширенной политики аудита в локальной политике безопасности меняет локальный объект групповой политики (GPO), поэтому внесенные здесь изменения могут не отражаться полностью в Auditpol.exe при наличии политик из других GPO домена или сценариев входа. Оба типа политики могут быть изменены и применены с помощью объектов групповой политики домена, и эти параметры переопределяют все конфликтующие параметры локальной политики аудита. Однако поскольку базовая политика аудита регистрируется в эффективной политике аудита, эта политика аудита должна быть явным образом удалена, если возникли потребности в изменениях, иначе она останется в эффективной политике аудита. Изменения политики, которые применяются с помощью параметров локальной или доменной групповой политики, отражаются, как только применяется новая политика.</p>
<p><strong>Важно</strong> </p>
<p>Вне зависимости от того, применяете ли вы расширенные политики аудита с помощью групповой политики или сценариев входа, не используйте одновременно параметры базовой политики аудита в разделе <strong>Локальные политики\Политика аудита</strong> и расширенные параметры в разделе <strong>Параметры безопасности\Конфигурация расширенной политики аудита</strong>. Одновременное использование параметров расширенной и базовой политики аудита может привести к непредсказуемым результатам в отчетности по аудиту.</p>
<p>Если вы используете параметры конфигурации расширенной политики аудита или сценарии входа для применения расширенных политик аудита, следует включить параметр политики <strong>Аудит: принудительно переопределяет параметры категории политики аудита параметрами подкатегории политики аудита (Windows Vista или следующие версии</strong> в разделе <strong>Локальные политики\Параметры безопасности</strong>. Это позволит избежать конфликтов между аналогичными параметрами благодаря принудительному игнорированию базового аудита безопасности.</p>
<h2>Как параметры аудита объединяются групповой политикой?</h2>
<p>По умолчанию параметры политики, заданные в объектах групповой политики (GPO), привязаны к сайтам, доменам и подразделениям Active Directory более высокого уровня и наследуются всеми подразделениями (OU) на более низких уровнях. Однако политика наследования может быть переопределена объектом групповой политики, который привязан к более низкому уровню.</p>
<p>Например, вы хотите использовать объект групповой политики домена (GPO) для назначения группы параметров аудита всей организации, но при этом назначить группу дополнительных параметров одному из подразделений. Для этого можно связать второй GPO с этим подразделением более низкого уровня. В этом случае параметр аудита входа, заданный на уровне подразделения, переопределит конфликтующий параметр аудита входа, заданный на уровне домена (если вы не выполнили специальные шаги для применения обработки замыкания групповой политики).</p>
<p>Правила, которые управляют тем, как применяются параметры групповой политики, распространяются на уровень подкатегорий параметров политики аудита. Это означает, что параметры политики аудита, настроенные в других объектах групповой политики (GPO), будут объединены, если никакие параметры политики не настроены на более низком уровне. В следующей таблице иллюстрируется это поведение.</p><div style='margin-top:2em; display:flex; flex-wrap:wrap; gap:10px'><a href='/26303.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/13315.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/17329.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/85279.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/56838.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/62103.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/3672.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/32357.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/54037.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/9949.html' style='text-decoration:none;font-size:1.5em'>📎</a></div><script type="application/ld+json">{
    "@context": "https:\/\/schema.org",
    "@type": "Article",
    "headline": "Вопросы и ответы по расширенному аудиту безопасности",
    "url": "\/4795.html",
    "publisher": {
        "@type": "Organization",
        "name": "site"
    }
}</script>

</article>


</div>

</div>

</main>


<footer>

<div class="legal">

<p><strong>Отказ от ответственности.</strong> Материалы на сайте публикуются пользователями. Администрация не несёт ответственности за размещённый контент и его содержание.</p>

<p>Если вы считаете, что какой-либо материал размещён неправильно, сообщите об этом. После проверки публикация будет удалена либо отредактирована.</p>

</div>

</footer>


<script>

let currentFontSize=18;

function adjustFont(change){

const content=document.getElementById("textContent");

currentFontSize+=change;

if(currentFontSize<14) currentFontSize=14;
if(currentFontSize>36) currentFontSize=36;

content.style.fontSize=currentFontSize+"px";

}

function hidePanel(){

document.querySelector(".font-panel").style.display="none";

}

</script>


</body>
</html>