这是AMT系列中的第二篇文章,本文主要介绍了SCCM SP2中的新功能:Audit Log,以及如何使用这项功能。 1. 什么叫Audit Log?它有什么作用? SCCM SP2引入一个新功能--------Audit Log,这项功能建立在Intel®主动管理技术(Intel® AMT) 的4.x、5.x版本上。其目的有二:它能记录重要事件的发生,也能通过跟踪破坏性行为来制止管理员的不当操作。审计人员通过审查日志,可以发现入侵行为和破坏性的操作,也能够追踪到各种问题的根本原因。 SCCM 带外管理在SP2引入了这个功能,用户可以随时方便地为计算机启用或是禁止审计功能,指定需要审计的事件。在以往,如果发生了入侵或者管理员的误操作,我们所看到的只是它导致的后果,却很难找出其根源,这也影响了我们排除问题的速度。而启用Audit
Read More...
