Ferramenta de linha de comando para listar as configurações de política de auditoria

1

Estou tentando encontrar uma forma de linha de comando para obter configurações de segurança da Diretiva de segurança local. Especificamente configurações de segurança > Políticas locais > Política de Auditoria. Uma lista da política e a configuração de segurança atual. A capacidade de ver se a política é editável ou se definida de outra fonte seria um bônus, mas não obrigatória.

Configurações em questão na janela Política de segurança local:

    
por StackWolf 12.09.2016 / 16:00

2 respostas

2

Depende se as políticas de auditoria avançadas (também conhecidas como "nível de categoria") ou avançadas estiverem em vigor.

Para políticas de auditoria legadas (o que sua captura de tela mostra):

secedit.exe /export /areas SECURITYPOLICY /cfg filename.txt  

Para políticas de auditoria avançadas:

auditpol.exe /get /category:*

O que determina se as configurações de política herdadas ou avançadas estão em vigor é o valor do registro:

Key: HKLM\System\CurrentControlSet\Control\Lsa  
Value: SCENoApplyLegacyAuditPolicy 

Isso corresponde à seguinte configuração de política de grupo, Configurações do Windows > Configurações de segurança > Políticas locais > Opções de segurança: Auditoria: force as configurações da subcategoria da diretiva de auditoria (Windows Vista ou posterior) a substituir as configurações da categoria de diretiva de auditoria.

O Windows Vista e versões posteriores do Windows permitem que a diretiva de auditoria seja gerenciada de maneira mais precisa usando subcategorias de diretiva de auditoria. Definir a política de auditoria no nível da categoria substituirá o novo recurso de política de auditoria da subcategoria.

Para permitir que a diretiva de auditoria seja gerenciada usando subcategorias sem exigir uma alteração na Diretiva de Grupo, há um novo valor de registro no Windows Vista e nas versões posteriores, SCENoApplyLegacyAuditPolicy, que impede a aplicação da diretiva de auditoria no nível de categoria.

Se SCENoApplyLegacyAuditPolicy estiver ativado / 1, as configurações da política de auditoria legada não estarão em vigor.

Se o SCENoApplyLegacyAuditPolicy estiver desativado / 0, as configurações da política de auditoria legada estarão em vigor.

    
por 12.09.2016 / 16:47
0

Acho que a resposta pode ser:

auditpol /get /category:* (comando administrativo promt requerido)

ref: link link

(Regra do universo - gaste horas pesquisando, crie uma conta na troca de pilha, google mais, rascunho de pergunta, revise as respostas que o serverfault traz, durma nele, pesquise mais, finalmente poste a maldita pergunta e encontre a resposta 15 minutos depois <. <)

    
por 12.09.2016 / 16:10