“A questão é que a configuração para auditar os eventos de logon e logoff pode ser desativada (definida como ‘sem auditoria’) e ainda assim produzir entradas de log para eventos desse tipo”, explicou Fred Chagnon, diretor de pesquisa principal do Info-Tech Research Group. “Esses eventos são desencadeados por usuários ou dispositivos que se autenticam ao Active Directory local ao ingressar no domínio”.
Relatórios potencialmente confusos
As atualizações fora da banda abordam questões urgentes fora dos ciclos regulares de liberação, geralmente para segurança ou outros problemas críticos. Eles exigem download e instalação manuais porque não afetam todos os usuários.
A inconsistência da política do grupo de anúncios é visível no editor de políticas de grupo local (onde os administradores gerenciam as configurações de política em um computador local) e política de segurança local (onde os administradores gerenciam as configurações de segurança em computadores individuais). A configuração da política ‘Audit Logon Events’ permite que os administradores do sistema rastreem eventos de logon e logoff e criem novas entradas nos logs de auditoria que registram todas as atividades de usuário e serviço. É normalmente usado em cenários de segurança e conformidade.
Fonte: Computer World
