Windows Vista、7 および 2008 の詳細なセキュリティ監査設定をテストするコンプライアンススキャンを実行できます。これらのテストは、スキャンで Dissolvable Agent が有効になっている場合に、コンプライアンススキャン中に実行されます。
|
操作手順 |
|
ステップ 1: Dissolvable Agent の承認ステップ 1: Dissolvable Agent の承認 サブスクリプションで Dissolvable Agent が承認されている必要があります。「Scans」->「Setup」->「Dissolvable Agent」に移動して、Dissolvable Agent が承認されていることを確認します。承認されていない場合は、マネージャがこの項目に移動して、Dissolvable Agent を承認する必要があります。詳細 |
|
ステップ 2: スキャン設定での Dissolvable Agent の有効化ステップ 2: スキャン設定での Dissolvable Agent の有効化 「PC」->「Scans」->「Option Profiles」を選択します。「Enable the Dissolvable Agent」を選択します。 |
|
ステップ 3: コンプライアンススキャンの開始ステップ 3: コンプライアンススキャンの開始 「PC」->「Scans」を選択し、「New」->「Scan」(または「Schedule Scan」)を選択します。スキャンの設定を入力し、「Launch」をクリックします。先ほど設定したオプションプロファイルが選択されていることを確認します。 |
|
セキュリティ監査のテスト内容 |
|
- 資格情報の確認の監査 - Kerberos 認証サービスの監査 - Kerberos サービスチケット操作の監査 - その他のアカウントログオンイベントの監査 |
|
- アプリケーショングループの管理の監査 - コンピュータの管理の監査 - 配布グループの管理の監査 - その他のアカウント管理イベントの監査 - セキュリティグループの管理の監査 - ユーザアカウントの管理の監査 |
|
- DPAPI アクティビティの監査 - プロセス作成の監査 - プロセス終了の監査 - RPC イベントの監査 |
|
- 詳細なディレクトリサービスレプリケーションの監査 - ディレクトリサービスアクセスの監査 - ディレクトリサービスの変更の監査 - ディレクトリサービスレプリケーションの監査 |
|
- アカウントロックアウトの監査 - IPsec 拡張モードの監査 - IPsec メインモードの監査 - IPsec クイックモードの監査 - ログオフの監査 - ログオンの監査 - ネットワークポリシーサーバの監査 - その他のログオン/ログオフイベントの監査 - 特殊なログオンの監査 |
|
- 生成されたアプリケーションの監査 - 証明書サービスの監査 - 詳細なファイル共有の監査 - ファイル共有の監査 - ファイルシステムの監査 - フィルタリングプラットフォームの接続の監査 - フィルタリングプラットフォームパケットの破棄の監査 - ハンドル操作の監査 - カーネルオブジェクトの監査 - その他のオブジェクトアクセスイベントの監査 - レジストリの監査 - SAM の監査 |
|
- 監査ポリシーの変更の監査 - 認証ポリシーの変更の監査 - 承認ポリシーの変更の監査 - フィルタリングプラットフォームポリシーの変更の監査 - MPSSVC ルールレベルポリシーの変更の監査 - その他のポリシー変更イベントの監査 |
|
- 重要でない特権の使用の監査 - 重要な特権の使用の監査 - その他の特権の使用イベントの監査 |
|
- IPsec ドライバの監査 - その他のシステムイベントの監査 - セキュリティ状態の変更の監査 - セキュリティシステムの拡張の監査 - システムの整合性の監査 |