Rubrique précédente: Passerelle ENC et groupe de stratégies Audit du clientRubrique suivante: Groupe de stratégies Messages d'audit

Explorateur DSMPanneau de configurationDossier ConfigurationStratégie de configurationNœud Stratégie Default Computer (ou Stratégie définie par l'utilisateur)Groupe de stratégies Composants communsGroupe de stratégies Passerelle ENCPasserelle ENC et groupe de stratégies Audit du clientGroupe de stratégies Catégories d'audit

Groupe de stratégies Catégories d'audit

Le groupe de stratégies Catégories d'audit vous permet d'afficher ou de modifier la stratégie pour les catégories des messages d'audit ENC.

Les messages d'audit sont regroupés en catégories selon le sujet du message. Cela permet aux administrateurs d'activer ou de désactiver des groupes entiers de messages. Par défaut, toutes les catégories sauf Erreur sont désactivées pour que le journal des événements ne soit pas submergé de messages ENC. En général, vous activez uniquement les catégories ou messages particuliers dont vous avez besoin. Vous pouvez par exemple contrôler les connexions échouées en activant les catégories Authentification et Autorisation. Si de nombreux messages apparaissent dans ces catégories, cela peut indiquer une attaque quelconque.

Vous pouvez modifier les valeurs des paramètres des stratégies en double-cliquant sur une stratégie, afin d'afficher la boîte de dialogue Propriétés des paramètres. Il existe un paramètre pour chaque catégorie dont la valeur est True (activé) ou False (désactivé).

Les catégories des messages d'audit sont les suivantes :

(Audit) Authentification

Cette catégorie contient les messages associés à l'authentification des clients, serveurs et ordinateurs.

Valeur par défaut : False, <géré localement>

(Audit) Autorisation

Cette catégorie contient les messages liés aux opérations d'autorisation effectuées par la passerelle ENC.

Valeur par défaut : False, <géré localement>

(Audit) Messages du client

Cette catégorie contient les messages sur le client ENC. Notez que certains messages liés au client peuvent apparaître dans d'autres catégories telles que Erreur, Connexion ou Autorisation plutôt que dans celle-ci.

Valeur par défaut : False, <géré localement>

(Audit) Messages de connexion

Cette catégorie contient les messages liés aux connexions effectuées par le client ou la passerelle ENC.

Valeur par défaut : False, <géré localement>

(Audit) Messages d'erreur

Cette catégorie contient tous les messages d'erreur de tous les composants. Cette catégorie est généralement activée.

Valeur par défaut : True, <géré localement>

(Audit) Ecoute

Cette catégorie contient les messages liés aux opérations d'écoute effectuées par le client ENC.

Valeur par défaut : False, <géré localement>

(Audit) Recherches par noms

Cette catégorie contient les messages liés aux opérations de résolution de nom d'hôte effectuées par le client ou la passerelle ENC.

Valeur par défaut : False, <géré localement>

(Audit) Enregistrement

Cette catégorie contient les messages liés aux enregistrements et aux annulations d'enregistrements des clients et de la passerelle ENC.

Valeur par défaut : False, <géré localement>

(Audit) Messages du serveur

Cette catégorie contient les messages sur la passerelle ENC non liés aux connexions, autorisations ou erreurs.

Valeur par défaut : False, <géré localement>