Chính sách kiểm toán (Audit Policies) giúp bạn có thể giám sát và ghi nhận các sự kiện xảy ra trong hệ thống, trên các đối tượng cũng như đối với người dùng. Trong một hệ thống mạng lớn việc thiết lập các chính sách kiểm toán đóng một vai trò tương đối quan trọng. Thông qua chính sách kiểm toán người quản trị mạng có thể kiểm tra và giám sát hệ thống mạng an toàn và chặt chẽ hơn.
Để thiết lập chính sách kiểm toán trên môi trường Windows Server 2003 bạn tiến hành như sau:
Bƣớc 1:
Ấn chuột trên menu “Start”, chọn mục “Administrative Tools”. Trên menu “Administrative Tools” chọn mục “Local Security Policy” sẽ xuất hiện giao diện “Local Security Settings” có dạng như sau:
Hình 3.22. Giao diện mục Audit Policy trong Local Security Settings
Bƣớc 2:
Tại giao diện “Local Security Settings” (hình 3.22) bạn click chuột chọn mục “Audit Policy” (thuộc nhánh “Local Policies”). Lúc này bên cửa sổ phải sẽ xuất hiện các chính sách kiểm toán với chế độ mặc định như sau:
Bảng 3.3 Mô tả tóm tắt một số chính sách kiểm toán trên Windows Server 2003
Chính sách Mô tả Mặc định
Audit Account Logon Events
Kiểm toán những sự kiện khi tài khoản đăng nhập, hệ thống sẽ ghi nhận khi người dùng
logon, logoff hoặc tạo một kết nối mạng Success Audit Account
Management
Hệ thống sẽ ghi nhận khi tài khoản người dùng hoặc nhóm có sự thay đổi thông tin hay các thao tác quản trị liên quan đến tài khoản người dùng
No Auditing Audit Directory Service
Access
Ghi nhận việc truy cập các dịch vụ thư mục
No Auditing Audit Logon
Events
Ghi nhận các sự kiện liên quan đến quá trình logon như thi hành một logon script hoặc truy cập đến một roaming profile
Success Audit Object
Access
Ghi nhận việc truy cập các tập tin, thư mục, và
máy in No Auditing
Change toán Audit privilege
use
Hệ thống sẽ ghi nhận lại khi bạn thao tác quản trị trên các quyền hệ thống như cấp hoặc xóa quyền của người sử dụng
No Auditing Audit process
tracking
Theo dõi hoạt động của chương trình hay hệ
điều hành No Auditing
Audit system event
Hệ thống sẽ ghi nhận mỗi khi bạn khởi động lại máy hoặc tắt máy
No Auditing Trong đó:
- No Auditing: Không thiết lập chính sách kiểm toán
- Success: Thiết lập chính sách kiểm toán thành công (những sự kiện thành công sẽ được ghi nhận lại trong “báo cáo” Event Viewer)
- Failure: Thiết lập chính sách kiểm toán không thành công (những sự kiện không thành công sẽ được ghi nhận lại trong “báo cáo” Event Viewer)
Bƣớc 3:
Để thiết lập chính sách kiểm toán cho một mục nào đó bạn click đúp chuột vào mục đó lúc này sẽ xuất hiện giao diện có dạng như sau:
Hình 3.23. Giao diện thiết lập chính sách kiểm toán
Tại giao diện này (hình 3.23) bạn click chuột vào mục “Success” hoặc “Failure” để thiết lập chế độ kiểm toán. Sau đó click chuột vào “OK” để chấp nhận thiết lập kiểm toán.
Lƣu ý: Để xem kết quả của chính sách kiểm toán trong hệ thống Windows Server 2003
bạn chọn mục “Event Viewer” trong menu “Administrative Tools”. Giao diện “Event Viewer” có dạng như sau (hình 3.24)
Hình 3.24. Giao diện Event Viewer