名稱 | 稽核原則:原則變更:稽核 MPSSVC 規則層級原則變更 |
GPO | Computer Settings |
類別 | 進階稽核原則\原則變更 |
描述 | ▪ 此項原則設定可稽核因 Microsoft保 護服務(MPSSVC) 使用之原則規則變更而產生之事件。這個服務是供 Windows 防火牆使用。包含下列事件: - 報告 Windows 防火牆服務啟動時的使用中原則 - Windows 防火牆規則的變更 - Windows 防火牆例外清單的變更 - Windows 防火牆設定的變更 - Windows 防火牆服務忽略或未套用的規則 - Windows 防火牆群組原則設定的變更 ▪ 如果設定此項原則設定,則會在嘗試變更 MPSSVC 所使用的原則規則時產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試 ▪ 如果未設定此項原則設定,在 MPSSVC 使用的原則規則變更時則不會產生稽核事件 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\系統稽核原則\原則變更] 3. 在右邊窗點擊 "稽核 MPSSVC 規則層級原則變更". 4. 勾選 [成功] [失敗] (GCB 設定值為 [成功] [失敗]) |