Windows 8 のセキュリティ監査の新機能

Windows 8 には、管理者が作業環境のセキュリティを強化するのに役立つ一連の変更が導入されています。ただし、会社がまだこの機能を利用していない場合は、Microsoft Web サイトで対応するドキュメントを参照することをお勧めします。

ファイルアクセスイベントの情報を取得する

Windows 8 では、現在のオーサリングディレクティブが正しい限り、ユーザーがファイルにアクセスするたびにオペレーティングシステム自体が audit イベントを生成します。 .

これらのイベントには、アクセスされたファイル自体に関する情報が含まれており、イベントログフィルタリングツールのおかげで、この情報を使用して最も関連性の高いイベントを特定できます。

上記のように環境が設定されていると仮定すると、正しいディレクティブを使用して、Windows 8 は ユーザーがログインするたびに新しいイベントを生成します、ローカルまたはリモート。

このイベントには、ユーザー自身のアクティビティとその期間を識別するために必要なすべての情報が含まれます。

企業は、リムーバブルストレージアクセスポリシーのおかげで、以前のバージョンの WINdows でリムーバブルストレージデバイスを使用する機能を既に制限または拒否することができました。問題は、それらのデバイスが許可されていても、それらのデバイスの使用を追跡できないことでした。

Windows 8 では、このポリシー設定が構成されている場合、ユーザーがリムーバブルストレージデバイスへのアクセスを試みるたびに新しい監査イベントが生成されますここには、読み取り、書き込み、削除など、実行されたすべてのアクションが表示されます。

Windows 8 へようこそ | Windows 8 と RT で簡単にスクリーンショットを撮る方法