名稱 | 稽核原則:系統:稽核 IPsec 驅動程式 |
GPO | Computer Settings |
類別 | 進階稽核原則\系統 |
描述 | ▪ 這個原則設定可稽核因 IPsec 篩選器驅動程式而產生的事件,例如: IPsec 服務的啟動及關閉 因完整性檢查失敗而丟棄的網路封包 因重新執行檢查失敗而丟棄的網路封包 因格式為純文字而丟棄的網路封包 接收到具有不正確安全性參數索引(SPI) 的網路封包。這可能表示網路卡未正確運作,或需要更新驅動程式 無法處理 IPsec 篩選器 ▪ 如果設定這個原則設定,則會在 IPsec 篩選器驅動程式操作上產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試 ▪ 如果未設定這個原則設定,則不會在 IPsec 篩選器驅動程式操作上產生稽核事件 ▪ 預設值: 沒有稽核 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\系統] 3. 在右邊窗點擊 "稽核 IPsec 驅動程式". 4. 勾選 [成功] [失敗], 點擊 "確定". (GCB 設定值為 [成功] [失敗]) |