Sercurity Template và Audit
Để tuỳ chỉnh Policy thông thường chúng ta vào gpedit.msc hoặc Active Directory Users & Computer nếu máy đã lên DC. Bạn hãy tưởng tượng xem nếu một công ty chúng ta có hàng trăm máy Client và một số máy thì ta chỉnh Policy này một số máy ta chỉnh Policy ...
Để tuỳ chỉnh Policy thông thường chúng ta vào gpedit.msc hoặc Active Directory Users & Computer nếu máy đã lên DC. Bạn hãy tưởng tượng xem nếu một công ty chúng ta có hàng trăm máy Client và một số máy thì ta chỉnh Policy này một số máy ta chỉnh Policy kia, rồi OU này chịu tác động của Policy này OU kia chịu tác động của Policy nọ.Và sau một thời gian tuỳ chỉnh Policy lung tung lên như thế bạn hãy tự hỏi xem mình đã từng chỉnh cái gì cho cái gì? quả thật không nhớ nổi đâu.Chính vì thế Windows đã dựng lên sẵn một Sercurity Template đó chính là công cụ cho ta tuỳ chỉnh trước các Policy mà không ảnh hưởng gì đến máy cả. Điển hay của nó là sau khi chỉnh sửa xong bạn có thể Export ra thành một file mẫu mà sau này khi cần dùng đến chỉ cần Import một phát là xong quá tiện lợi rồi. Để chạy Sercurity Template bạn vào Run gõ lệnh mmcTrong cửa sổ Console1 bạn chọn File -> Add/Remove Snap-inTrong cửa sổ Add/Remove Snap-in bạn chọn AddBạn Add 2 mụcSercurity Configuration and AnalysisSercurity TemplateSau đó chọn OKTrong mục Sercurity Template Windows đã tạo cho ta một số mẫu Policy sẵn như:DC Sercurityhisecdc.....Để trích xuất hay cập nhật những mẫu này ta nhấp phải vào Sercurity Configuration and Analysis chọnImport Template hoặc Export TemplateNgoài ra ta có thể so sánh một biểu mẫu nào đó với các Policy hiện tại của máy tính xem chúng khác nhau điển nào bằng cách chọn Analysis Computer NowBạn chờ chút chọn Analysis Computer làm việcHoặc sau khi ưng ý với một Template nào đó rồi và muốn đưa nó vào hệ thống nay bạn chọn Configure Computer NowEvent ViewerTrong Windows có một công cụ luôn ghi chép các thao tác cũng như sự tác động đến hệ thống đó chính là công cụ Event Viewer nó giúp ta có thể xem lại các quá trình ai đó đã tác động lên máy nhằm có những cách giải quyết hợp lý khi có sự cố xảy raĐể bật Event Viewer bạn vào Administrative Tools -> Event ViewerTrong cửa sổ Event Viewer có những cuốn sổ ghi chép tường tận các sự kiện, các cuốn sổ này sẽ tỷ lệ thuận với các dịch vụ mà ta cài thêm lên máyĐể tuỳ chỉnh cho Event Viewer ghi chép những gì ta vào Audit PolicyVí dụ tôi chọn mục Audit account logon events và click chọn cả haiSuccess: ghi chép thông tin khi người dùng đăng nhập thành côngFailure: ghi chép thông tin khi người dùng đăng nhập không thành côngVà đây là cửa sổ mẫu của một Event cho chúng ta biết tường tận những gì mà user đã tác động lên hệ thống