我的任务是审核和记录 Windows 进程的启动和停止情况。我计划使用 Windows 高级组策略审核功能。我认为启动和停止进程应该报告给组策略服务器。并希望存储在所述组策略服务器上的 Windows 事件查看器中。
然而在实践中这似乎行不通。组策略将允许将这些事件本地存储在任何远程服务器上。但这些事件不会像我预期的那样报告回组策略服务器。
我遗漏了什么或者没有理解什么?
审计远程 Windows 服务器启动/停止进程历史记录
我的任务是审核和记录 Windows 进程的启动和停止情况。我计划使用 Windows 高级组策略审核功能。我认为启动和停止进程应该报告给组策略服务器。并希望存储在所述组策略服务器上的 Windows 事件查看器中。
然而在实践中这似乎行不通。组策略将允许将这些事件本地存储在任何远程服务器上。但这些事件不会像我预期的那样报告回组策略服务器。
我遗漏了什么或者没有理解什么?