创建(类别:计划任务)
确保满足以下要求:
-
许可证:
-
包含以下功能的产品许可证 终端检测与响应 或 扩展检测与响应
-
一个 GravityZone EDR 数据保留附加组件
注意
您有以下三种数据保留附加组件可选: GravityZone EDR 90天数据保留附加组件, GravityZone EDR 180天数据保留附加组件, 或 GravityZone EDR 365天数据保留附加组件 .
-
-
本地安全策略: 安全设置 > 高级审核策略配置 > 系统审核策略 - 本地组策略对象 > 对象访问 > 审核其他对象访问事件 。有关如何启用此策略的更多信息,请参阅以下部分。
配置本地安全策略
按照以下步骤配置本地安全策略:
-
转到 开始 > 本地安全策略 .
-
在树状目录中导航至 安全设置 > 高级审核策略配置 > 系统审核策略 - 本地组策略对象 > 对象访问 .
-
打开 审核其他对象访问事件 策略。
-
按如下所示进行配置:
-
应用更改。
-
打开 命令提示符 并运行以下命令:
gpupdate/force.您所做的策略更改将立即生效。