你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。 TestKing的书面安全策略声明下列要求: (1)所有对文件的访问必须被审核。 (2)文件服务器要能够记录所有的安全事件。 你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list (SACL)来审核合适的文件。你需要保证GPO执行书面安全策略。 你应该采取哪两个附加的行动来设置GPO?()
- A为安全登录设置一个手动retention方法
- B设置安全登录以保持7天的进入
- C设置最大量的安全日志容量达到允许的最大量
- D设置GPO关闭计算机如果它不能将安全审核写入日志
- E确保负责重申审核日志文件的用户被授予管理安全日志的权利