[发明专利]一种设置审计型配置项的方法和系统

说明书

本申请公开了一种设置审计型配置项的方法和系统，该方法包括：获取Windows系统中审计型配置项与高级审核策略之间的映射关系；根据映射关系获取与目标审计型配置项相匹配的多个高级审核策略；将与目标审计型配置项相匹配的多个高级审核策略中配置项的值，均设置为第一设定值；根据映射关系以及第一设定值，将目标审计型配置项的值设置为第二设定值，且第二设定值与第一设定值相同。该系统包括映射关系获取模块、高级审核策略获取模块、高级审核策略配置项设置模块以及审计型配置项设置模块四部分。通过本申请中的方法和系统，能避免使用SYSTEM权限，有利于提高配置项设置效率和准确性。

技术领域

本申请涉及计算机安全技术领域，特别是涉及一种设置审计型配置项的方法和系统。

背景技术

在计算机安全技术领域，通常需要进行安全基线检查、安全基线修复。所谓安全基线，可以理解为最低安全要求，计算机中的安全基线是微软安全体系中，windows server2003和ISA server 2004对如何配置和管理计算机的详细描述。计算机中的安全基线在一台计算机上实现了受信计算机组件，还描述了实现安全运行的所有相关配置设置。通常安全基线的元素包括：服务器和应用程序设置、操作系统组件的配置、权限和权利分配以及管理规则等。在安全基线修复中，通常需要对Windows系统中的审计型配置项进行设置。

目前，对Windows系统中审计型配置项的设置方法，通常是修改注册表法。具体地，首先获取Windows系统的SYSTEM权限，然后，修改注册表键HKEY_LOCAL_MACHINE\SECURITY\Policy\PolAdtEv的键值，从而实现对审计型配置项的更改。

然而，目前对Windows系统中审计型配置项的设置方法中，由于需要获取SYSTEM权限，而SYSTEM权限是Windows系统中最高级别的权限，对于大部分应用程序来说，很难获取该权限，或者获取该权限非常繁琐，从而导致目前对审计型配置项的设置过程非常繁琐，设置效率太低。另外，目前的设置方法中，注册表键HKEY_LOCAL_MACHINE\SECURITY\Policy\PolAdtEv的键值是以二进制形式存储的，审计型配置项的设置过程中，对这些二进制形式的键值进行读取和写入都比较繁琐，这也造成整个设置过程的繁琐，从而导致设置效率低。

发明内容

本申请提供了一种设置审计型配置项的方法和系统，以解决现有技术中审计型配置项的设置过程繁琐、设置效率低的问题。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

一种设置审计型配置项的方法，所述方法包括：

获取Windows系统中审计型配置项与高级审核策略之间的映射关系；

根据所述映射关系，获取与目标审计型配置项相匹配的多个高级审核策略；

将与所述目标审计型配置项相匹配的多个高级审核策略中配置项的值，均设置为第一设定值；

根据所述映射关系以及第一设定值，将所述目标审计型配置项的值设置为第二设定值，且所述第二设定值与所述第一设定值相同。

可选地，在所述映射关系中，多条高级审核策略对应一条审计型配置项，且当所述多条高级审核策略中配置项全部设置为同一个值后，所述一条审计型配置项自动设置为所述同一个值。

可选地，所述获取Windows系统中审计型配置项与高级审核策略之间的映射关系，具体为：

利用名称分割法，获取Windows系统中审计型配置项与高级审核策略之间的映射关系。

可选地，所述利用名称分割法，获取Windows系统中审计型配置项与高级审核策略之间的映射关系，包括如下步骤：

S11：获取Windows系统中所有高级审核策略的名称；