Optimisez votre sécurité Windows : utilisation d'auditpol.exe expliquée

Rate this post

Présentation

Sommaire masquer

2 Utiliser auditpol pour gérer la stratégie d’audit

Dans cet article, nous allons apprendre à utiliser l’outil natif “auditpol.exe” afin de consulter, sauvegarder et restaurer la politique d’audit d’un système Windows. Cette procédure peut vous être utile si vous souhaitez manipuler les stratégies d’audit en ligne de commande.

Nous utilisons fréquemment “auditpol.exe” pour réaliser les opérations que nous allons vous présenter dans cet article. Cet outil permet d’effectuer une revue rapide de la stratégie d’audit en place, mais aussi de sauvegarder et de restaurer des stratégies entières, ce qui est pratique pour des tests concernant la journalisation Windows. Cela nous permet entre autres de rapidement basculer d’une configuration à l’autre pour voir laquelle est la plus efficace.

Utiliser auditpol pour gérer la stratégie d’audit

Consulter la stratégie d’audit en place

Nous allons commencer par apprendre à lister la stratégie d’audit actuellement en place sur un système Windows à l’aide de l’outil “auditpol.exe”. Nous pourrons grâce à cela par la suite constater rapidement si une restauration s’est bien déroulée.

Plus globalement, la fonction de visualisation de la stratégie d’audit actuelle via l’outil “auditpol.exe” permet de rapidement voir ce qui est configuré. Par exemple lorsque l’on effectue une revue de configuration ou que l’on souhaite voir si une GPO est bien descendue jusqu’à un système précis.

Effectuer une sauvegarde de la stratégie d’audit dans un fichier CSV

Nous allons maintenant apprendre à utiliser “auditpol.exe” afin de réaliser une sauvegarde de notre stratégie d’audit au sein d’un fichier CSV. Il faut pour cela utiliser l’option “backup” de l’outil “auditpol.exe” et spécifier le fichier de destination.

Restaurer une stratégie d’audit sauvegardée

Maintenant que nous avons à disposition une ou plusieurs sauvegardes de notre stratégie d’audit, il ne nous reste plus qu’à apprendre à la restaurer. Le fichier au format CSV que nous venons de créer peut, en effet, être utilisé pour une restauration des paramètres qu’il contient. Ceci permet de rapidement passer d’une configuration à l’autre dans le cadre de tests, par exemple.

Une dernière information avant de terminer cet article. Prudence avec l’option “/clear”. Dans le cas où l’on souhaite revenir à la stratégie d’audit initiale après avoir fait une modification sans sauvegarde préalable, on peut être tenté d’utiliser l’option “/clear”, ce qui n’est pas une bonne idée.

Conclusion

Nous avons vu dans cet article comment utiliser l’outil natif Windows “auditpol.exe” afin de consulter la stratégie d’audit, de la sauvegarder, puis de la restaurer. C’est une opération assez simple qui nécessite des privilèges, mais qui peut être parfois plus rapide que l’utilisation de l’interface graphique.

Enfin, même si ces opérations n’ont pas été présentées dans l’article, sachez qu’il est également possible de modifier les stratégies d’audit avec “auditpol.exe /set”.

Source : www.it-connect.fr

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications