Để hỗ trợ quá trình triển khai và cấu hình GPO cho hệ thống máy chủ Windows, ta có thể xây dựng các script dạng batch cho phép tự động kích hoạt Audit Policy trên máy chủ thông qua tham số dòng lệnh. Chi tiết luồng xử lý trong script được mô tả trong sơ đồ bên dưới.
Trích xuất Audit Policy đang kích hoạt trên máy chủ Windows
Chạy AuditPol với tham số là Policy cần cấu hình
Trích xuất Audit Policy đã kích hoạt trên máy chủ Windows
72
Bước 1: Truy cập Command Prompt với quyền Administrator để thực thi script cài đặt và cấu hình Audit Policy.
Bước 2: Chạy lệnh bên dưới để kiểm tra các policy hiện tại của hệ thống Auditpol /get /category:* > AuditPol_BEFORE_%computername%.txt Kết quả thu được các System Audit Policy của hệ thống tại thời điểm hiện tại và lưu vào tệp tin. Với mỗi Sub Category của Audit Policy sẽ luôn tồn tại 2 loại Audit Events là Success và Failure. Ta sẽ thêm những Audit Events nào cần kích hoạt vào script. Đối với một Sub Category nào cần vô hiệu hóa mà hệ thống hiện tại đang kích hoạt, cần kiểm tra và đánh giá thận trọng để không bị Audit nhầm. Sau khi chạy xong, script sẽ tự động sinh ra 2 tệp có định dạng sau:
-Tệp AuditPol_BEFORE_%computername%.txt cho biết các audit policy đang được áp dụng trước khi cấu hình.
-Tệp AuditPol_AFTER_%computername%.txt cho biết kết quả sau khi thực hiện cấu hình bằng script. Cần kiểm tra tệp này để đảm bảo toàn bộ các Audit Policy dã được cấu hình đầy đủ.
Ngoài ra có thể sử dụng một số mô-đun trong PowerShell để xây dựng các tệp thực thi .ps1 cho phép xử lý tốt hơn việc cấu hình và kiểm tra các Audit Policy trên máy chủ Windows. Tuy nhiên, để đảm bảo an toàn hơn nên nhiều máy tính, máy chủ hiện này đều vô hiệu hóa các mô-đun thực thi PowerShell nên việc xây dựng tệp thực thi dạng batch shell sẽ phù hợp hơn.