Настройка, просмотр, изменение и отмена аудита файла или папки


1. Откройте проводник и найдите файл или папку для настройки параметров аудита.

  1. Щелкните файл или папку правой кнопкой мыши, выберите пункт Свойства и перейдите на вкладку Безопасность.
  2. Нажмите кнопку Дополнительно и перейдите на вкладку Аудит.
  3. Выполните одно из следующих действий.
    • Чтобы настроить аудит для новой группы или пользователя, нажмите кнопку Добавить. В поле Имя введите имя пользователя и нажмите кнопку ОК, чтобы автоматически открыть диалоговое окно Элемент аудита.
    • Чтобы просмотреть или изменить параметры аудита для имеющейся группы или пользователя, выберите соответствующее имя и нажмите кнопку Показать/Изменить.
    • Чтобы отменить аудит для имеющейся группы или пользователя, выберите соответствующее имя и нажмите кнопку Удалить. Пропустите шаги 5, 6 и 7.
  4. При необходимости выберите в списке Применять диалогового окна Элемент аудита объекты для проведения аудита. Список Применять доступен только для папок.
  5. В списке Доступ установите флажок Успех, Отказ или оба этих флажка для каждого типа доступа, аудит которого требуется проводить.
  6. Если требуется предотвратить применение этих элементов аудита к файлам и подпапкам в дереве, установите флажок Применять этот аудит к объектам....

Важно!

· Для возможности аудита файлов и папок в Windows 2000 необходимо предварительно включить параметр Аудит доступа к объектам в разделе «Политика аудита» оснастки «Групповая политика». Если этого не сделать, при настройке аудита файлов и папок будет выдано сообщение об ошибке, а аудит файлов и папок проводиться не будет. После того как аудит в оснастке «Групповая политика» включен, просмотрите журнал безопасности в окне просмотра событий, в который заносятся все успешные и неудачные попытки доступа к файлам и папкам, подвергающимся аудиту.

Примечания

· Для аудита файлов и папок пользователь должен войти в систему под именем, входящим в группу «Администраторы», или обладать в групповой политике правом Управление аудитом и журналом безопасности.

  • Чтобы открыть проводник, нажмите кнопку Пуск и выберите команды Программы, Стандартные и Проводник.
  • Аудит файлов и папок можно проводить только на дисках, отформатированных в файловой системе NTFS.
  • Если флажки в списке Доступ окна Элемент аудита затенены или в диалоговом окне Параметры управления доступом недоступна кнопка Удалить, значит, параметры аудита унаследованы от родительской папки. Для получения дополнительных сведений о наследовании параметров аудита файлами и папками щелкните ссылку «См. также».
  • Так как размер журнала безопасности ограничен, файлы и папки для проведения аудита следует выбирать аккуратно. Также следует решить, какой объем дискового пространства следует отвести под хранение журнала безопасности. Максимальный размер задается в окне просмотра событий.

Дата добавления: 2021-04-21; просмотров: 364;

Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.007 сек.