Как в ОС ОН «Стрелец» осуществляется журналирование запускаемых файлов?

Редактировал(а) Олеся Акимова 2021/10/14 11:47

ОС ОН «Стрелец» имеет систему журналирования файлов, которые были запущены с момента загрузки системы в режиме замкнутой программной среды (ЗПС).

Cистема журналирования открывается следующим образом:

Пуск -> Параметры -> Аудит

По умолчанию аудит записывает только неудачные запуски файлов:

image13-1.png

При нажатии на событие открывается его описание.

image13-2.png

Детальные сведения можно просмотреть, перейдя по ссылке «Подробная информация».

image13-3.png

Для включения аудита всех запусков файлов необходимо использовать один из следующих файлов политики ЗПС:

audit

appraise_audit

appraise_audit_measure


Посмотреть видеоурок:  Журналирование и аудит запускаемых файлов

Теги: ЗПС аудит
strelets.net
telegram: @os_strelets