冰
Windows 8 中安全审核的新增功能
目录:
安全审计是一种非常有效的工具,有助于维护公司的安全,因为除其他外,它允许建立对所有员工的控制,以验证异常行为的存在或是否存在符合标准。
Windows 8 引入了一系列变化,这些变化无疑将帮助管理员提高工作环境的安全性。但是,如果您的公司尚未使用此功能,我们建议您查阅 Microsoft 网站上的相应文档。
获取文件访问事件信息
现在在Windows 8中,只要当前的创作指令是正确的,每次用户获得对文件的访问权限时,操作系统本身都会生成一个audit事件.
这些事件包含有关被访问的文件本身的信息,并且由于事件日志过滤工具,这些信息可用于识别最相关的事件。
获取用户登录事件信息
假设我们有一个如上所述设置的环境,使用正确的指令,Windows 8 将在每次用户登录时生成一个new 事件,本地或远程。
此事件将包含识别用户自己的活动及其持续时间所需的所有信息。
审核可移动存储设备
由于可移动存储访问策略,企业可能已经限制或拒绝在以前版本的Windows 中使用可移动存储设备的能力。问题是如果允许的话,他们无法跟踪这些设备的使用情况。
现在在Windows 8中,如果配置了此策略设置,则每次用户尝试访问可移动存储设备时都会生成new审计事件 这里会出现所有已经执行过的动作,如读、写、删除等
欢迎使用Windows 8 |如何在Windows 8和RT中轻松截屏