在Windows IoT核心上设置安全审核策略的可能性 [英] Possibility to Setup Security Audit Policy on Windows IoT Core

问题描述

大家好，

只是一个简单的问题： 

Just a quick questions: 

是可以在运行Windows IoT Core的RPi上设置一些安全审核策略设置吗？我们希望跟踪未经授权的登录尝试，如果

系统遭到破坏，我们想知道该系统发生了什么，等。

Is it possible to setup some security audit policy settings on RPi running Windows IoT Core? We wanted to keep track of unauthorised login attempts, if a system is compromised, we wanted to know what happened to that system, etc.

任何想法？

谢谢，

Ric

Thanks,
Ric

推荐答案

flyric717

Hi, flyric717

   请参考使用Windows 10 IoT核心构建安全设备，您还可以通过Powershell会话为远程aduit配置防火墙（例如
SSH，FTP）。但是固件TPM（fTPM）需要特殊的处理器/ SoC支持，目前尚未在Raspberry Pi 2或3上实现。当前版本的Windows IoT Core上没有本地登录UI，当系统启动时，它将会 
auto 使用默认系统帐户登录并启动已注册的启动应用程序，因此您无法跟踪 授权/未经授权的登录尝试。但是，您可以为
制作自定义事件源
ETW  在Windows 10 IoT Core上工作以跟踪和
记录事件。

    Please reference Building Secure Devices with Windows 10 IoT Core, and you can also configure the firewall for remote aduit(such as SSH,FTP) through Powershell session. But Firmware TPM (fTPM) requires special Processor/SoC support that is not currently implemented on Raspberry Pi 2 or 3. There is no local login UI on windows IoT Core in current version, when system boots,it will  auto log on with default system account and starts the registered startup application, so you can not keep track of  authorised/unauthorised login attempts.However, you can make a custom event source for ETW work on Windows 10 IoT Core to trace and logging events on system.

   等等，请参阅此
主题 了解更多信息。

   And more, please refer to this topic for more information.

最好的问候，

Michael

这篇关于在Windows IoT核心上设置安全审核策略的可能性的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！