Windows 8 보안 감사의 새로운 기능

차례:

보안 감사는 회사의 보안을 유지하는 데 도움이 되는 매우 효과적인 도구입니다. 무엇보다도 모든 작업자에 대한 제어를 설정하고 비정상적인 행동의 존재를 확인하거나 기존 기준을 충족합니다.

Windows 8에는 관리자가 작업 환경의 보안을 강화하는 데 도움이 되는 일련의 변경 사항이 도입되었습니다. 그러나 회사에서 아직 이 기능을 사용하지 않는 경우 Microsoft 웹 사이트에서 해당 문서를 참조하는 것이 좋습니다.

이제 Windows 8에서는 현재 작성 지시문이 올바른 한 사용자가 파일에 액세스할 때마다 운영 체제 자체에서 audit 이벤트를 생성합니다. .

이러한 이벤트에는 액세스한 파일 자체에 대한 정보가 포함되며 이벤트 로그 필터링 도구 덕분에 이 정보를 사용하여 가장 관련성이 높은 이벤트를 식별할 수 있습니다.

위에서 설명한 대로 올바른 지시문을 사용하여 환경을 설정했다고 가정하면 Windows 8은 사용자가 로그인할 때마다 new 이벤트를 생성합니다., 로컬 또는 원격.

이 이벤트에는 사용자 자신의 활동과 기간을 식별하는 데 필요한 모든 정보가 포함됩니다.

기업은 이미 이전 버전의 WIndows에서 이동식 저장 장치 액세스 정책 덕분에 이동식 저장 장치를 사용하는 기능을 제한하거나 거부할 수 있었습니다. 문제는 허용된 경우 해당 장치의 사용을 추적할 수 없다는 것입니다.

이제 Windows 8에서 이 정책 설정이 구성되면 사용자가 이동식 저장 장치에 액세스하려고 할 때마다 새로운 감사 이벤트가 생성됩니다. 여기에서 읽기, 쓰기, 삭제 등과 같이 수행된 모든 작업이 표시됩니다.

In Welcome to Windows 8 | Windows 8 및 RT에서 스크린샷을 쉽게 찍는 방법