Windows 11/10とWindows Serverには、System32フォルダーにある監査ポリシープログラム、AuditPol.exeというコマンドラインツールが含まれており、これを使用すると、より正確な方法でポリシーサブカテゴリの設定を管理および監査できます。
カテゴリレベルで監査ポリシーを設定すると、新しいサブカテゴリ監査ポリシー機能が無効になります。Windows Vistaで導入された新しいレジストリ値SCENoApplyLegacyAuditPolicyを使用すると、グループポリシーを変更せずにサブカテゴリを使用して監査ポリシーを管理できます。このレジストリ値を設定すると、グループポリシーとローカルセキュリティポリシー管理ツールからカテゴリレベルの監査ポリシーが適用されるのを防ぐことができます。
AuditPolは何に使用されますか?
Auditpol.exeは、昇格されたコマンドプロンプトから監査ポリシー設定を構成および管理するために使用できるWindows OSのコマンドラインユーティリティです。これを使用すると、より正確な方法でポリシーサブカテゴリの設定を管理および監査できます。
Windows 11/10でAuditPolを有効にする方法
このAuditPolオプションを有効にする場合は、次の手順を実行します。
- ローカルセキュリティポリシー>ローカルポリシー>セキュリティオプションを開きます。
- 右パネルで、監査: 監査ポリシーサブカテゴリの設定(Windows Vista以降)で監査ポリシーカテゴリの設定を上書きするをダブルクリックします。
- 有効にする>適用/OKを選択します。
AuditPolコマンドラインスイッチ
AuditPolには、設定の表示、設定、クリア、バックアップ、および復元を行うことができるいくつかのスイッチがあります。特に、次の操作に使用できます。
- システム監査ポリシーの設定と照会。
- ユーザーごとの監査ポリシーの設定と照会。
- 監査オプションの設定と照会。
- 監査ポリシーへのアクセスを委任するために使用されるセキュリティ記述子の設定と照会。
- 監査ポリシーをカンマ区切り値(CSV)テキストファイルに報告またはバックアップする。
- CSVテキストファイルから監査ポリシーをロードする。
- グローバルリソースSACLを構成する。
詳細については、TechNetのAuditPolを参照してください。
コメントする