Настройка, просмотр, изменение и отмена аудита файла или папки
1. Откройте проводник и найдите файл или папку для настройки параметров аудита.
- Щелкните файл или папку правой кнопкой мыши, выберите пункт Свойства и перейдите на вкладку Безопасность.
- Нажмите кнопку Дополнительно и перейдите на вкладку Аудит.
- Выполните одно из следующих действий.
- Чтобы настроить аудит для новой группы или пользователя, нажмите кнопку Добавить. В поле Имя введите имя пользователя и нажмите кнопку ОК, чтобы автоматически открыть диалоговое окно Элемент аудита.
- Чтобы просмотреть или изменить параметры аудита для имеющейся группы или пользователя, выберите соответствующее имя и нажмите кнопку Показать/Изменить.
- Чтобы отменить аудит для имеющейся группы или пользователя, выберите соответствующее имя и нажмите кнопку Удалить. Пропустите шаги 5, 6 и 7.
- При необходимости выберите в списке Применять диалогового окна Элемент аудита объекты для проведения аудита. Список Применять доступен только для папок.
- В списке Доступ установите флажок Успех, Отказ или оба этих флажка для каждого типа доступа, аудит которого требуется проводить.
- Если требуется предотвратить применение этих элементов аудита к файлам и подпапкам в дереве, установите флажок Применять этот аудит к объектам....
Важно!
· Для возможности аудита файлов и папок в Windows 2000 необходимо предварительно включить параметр Аудит доступа к объектам в разделе «Политика аудита» оснастки «Групповая политика». Если этого не сделать, при настройке аудита файлов и папок будет выдано сообщение об ошибке, а аудит файлов и папок проводиться не будет. После того как аудит в оснастке «Групповая политика» включен, просмотрите журнал безопасности в окне просмотра событий, в который заносятся все успешные и неудачные попытки доступа к файлам и папкам, подвергающимся аудиту.
Примечания
· Для аудита файлов и папок пользователь должен войти в систему под именем, входящим в группу «Администраторы», или обладать в групповой политике правом Управление аудитом и журналом безопасности.
- Чтобы открыть проводник, нажмите кнопку Пуск и выберите команды Программы, Стандартные и Проводник.
- Аудит файлов и папок можно проводить только на дисках, отформатированных в файловой системе NTFS.
- Если флажки в списке Доступ окна Элемент аудита затенены или в диалоговом окне Параметры управления доступом недоступна кнопка Удалить, значит, параметры аудита унаследованы от родительской папки. Для получения дополнительных сведений о наследовании параметров аудита файлами и папками щелкните ссылку «См. также».
- Так как размер журнала безопасности ограничен, файлы и папки для проведения аудита следует выбирать аккуратно. Также следует решить, какой объем дискового пространства следует отвести под хранение журнала безопасности. Максимальный размер задается в окне просмотра событий.
Дата добавления: 2021-04-21; просмотров: 360;