Windows İstemci Denetim İlkelerinin Ayarlanması
Etki alanınızda bulunan Windows istemciler (XP, Windows 7, Windows 8, gibi) için denetim ilkelerinin belirlenmesi ve etki alanındaki tüm istemci bilgisayarlara uygulanması güvenlik açısından çok önemlidir. Aşağıdaki komutları bir bat dosyası ile grup politikası (GPO) veya SCCM ile etki alanınızdaki bilgisayarlara uygulayabilirsiniz.
auditpol /set /subcategory:”IPsec Driver” /success:enable /failure:enable
auditpol /set /subcategory:”Security State Change” /success:enable /failure:enable
auditpol /set /subcategory:”Security System Extension” /success:enable /failure:enable
auditpol /set /subcategory:”Process Creation” /success:enable /failure:disable
auditpol /set /subcategory:”Audit Policy Change” /success:enable /failure:enable
auditpol /set /subcategory:”Computer Account Management” /success:enable /failure:disable
auditpol /set /subcategory:”Other Account Management Events” /success:enable /failure:disable
auditpol /set /subcategory:”Credential Validation” /success:enable /failure:disable
Etki alanınızda Türkçe işletim sistemine sahip istemciler mevcut ise denetim alt kategorilerinin Türkçe isimlerinin yazılmasına dikkat etmeniz gerekmektedir.
