名稱稽核原則:系統:稽核 IPsec 驅動程式
GPOComputer Settings
類別進階稽核原則\系統
描述▪ 這個原則設定可稽核因 IPsec 篩選器驅動程式而產生的事件,例如:
  IPsec 服務的啟動及關閉
  因完整性檢查失敗而丟棄的網路封包
  因重新執行檢查失敗而丟棄的網路封包
  因格式為純文字而丟棄的網路封包
  接收到具有不正確安全性參數索引(SPI) 的網路封包。這可能表示網路卡未正確運作,或需要更新驅動程式
  無法處理 IPsec 篩選器
▪ 如果設定這個原則設定,則會在 IPsec 篩選器驅動程式操作上產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試
▪ 如果未設定這個原則設定,則不會在 IPsec 篩選器驅動程式操作上產生稽核事件
▪ 預設值: 沒有稽核
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\系統]
3. 在右邊窗點擊 "稽核 IPsec 驅動程式".
4. 勾選 [成功] [失敗], 點擊 "確定". (GCB 設定值為 [成功] [失敗])