ファイル整合性監視(FIM)用のGPOをサーバに適用する

 

必要な監査ポリシーをサーバに適用するために、サーバとGPOを関連付けます:

以下の手順に従い、設定済みのGPOをサーバに適用します。

  1. 方法1: GPOを、対象サーバが含まれるOUと関連付ける

  2. 方法2: ドメインにリンクされたGPOの"セキュリティ フィルター処理"で対象サーバを追加する

方法1:  GPOを適用するサーバが含まれるOUと関連付けます。

  1. "Active Directory ユーザーとコンピューター" スナップインを起動し、対象ドメインに新しい組織単位(OU)を作成します。

  2. 監査を行うサーバをすべて、作成したOUに追加します。

  3. 作成した組織単位(OU)を、オブジェクト アクセスの監査を有効に設定したGPOとリンクします。

 

図: GPOとOUの関連付け

 

この方法は、サーバを異なる組織単位(OU)で管理する場合に使用できます。

 

方法2: ドメインにリンクされたGPOの"セキュリティ フィルター処理"で対象サーバを追加する

  1. 対象ドメインで、新しいGPOを作成します。

  2. 作成したGPOで監査ポリシー"オブジェクト アクセスの監査"の"成功"と"失敗"を設定します。

  3. GPOの"セキュリティ フィルター処理"の設定で、監査対象となるサーバ(コンピューター オブジェクト)を追加します。

  4. GPOの設定は、"セキュリティ フィルター処理"のリストにある対象にのみ適用されます。

図: ドメインGPOの"セキュリティ フィルター処理"の設定で監査対象となるサーバを追加

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine