Настройка, просмотр, изменение и отмена аудита файла или папки

Аудит

Аудит используется для отслеживания учетных записей пользователей, используемых для доступа к файлам и другим объектам, попыток входа в систему, выключения и перезапусков компьютеров и т. п. Перед началом аудита требуется сначала указать с помощью групповой политики типы событий, для которых следует проводить аудит. Например, чтобы выполнять аудит папки, необходимо сначала включить Аудит доступа к объектам в политике аудита, входящей в групповую политику. Аудит затем настраивается точно таким же образом, каким назначаются разрешения. Выбирается объект, например файл или папка, затем выбираются пользователи и группы, действия которых следует отслеживать. Наконец, следует выбрать действия, для которых должен проводиться аудит, например попытки открытия или удаления папки с ограниченным доступом. Можно проводить аудит как для успешных операций, так и для тех, которые потерпели неудачу. Аудит осуществляется путем просмотра журнала безопасности с помощью средства просмотра событий.

1. Откройте проводник и найдите файл или папку для настройки параметров аудита.

1. Щелкните файл или папку правой кнопкой мыши, выберите пункт Свойства и перейдите на вкладку Безопасность.
2. Нажмите кнопку Дополнительно и перейдите на вкладку Аудит.
3. Выполните одно из следующих действий.
• Чтобы настроить аудит для новой группы или пользователя, нажмите кнопку Добавить. В поле Имя введите имя пользователя и нажмите кнопку ОК, чтобы автоматически открыть диалоговое окно Элемент аудита.
• Чтобы просмотреть или изменить параметры аудита для имеющейся группы или пользователя, выберите соответствующее имя и нажмите кнопку Показать/Изменить.
• Чтобы отменить аудит для имеющейся группы или пользователя, выберите соответствующее имя и нажмите кнопку Удалить. Пропустите шаги 5, 6 и 7.
4. При необходимости выберите в списке Применять диалогового окна Элемент аудита объекты для проведения аудита. Список Применять доступен только для папок.
5. В списке Доступ установите флажок Успех, Отказ или оба этих флажка для каждого типа доступа, аудит которого требуется проводить.
6. Если требуется предотвратить применение этих элементов аудита к файлам и подпапкам в дереве, установите флажок Применять этот аудит к объектам....

Важно!

· Для возможности аудита файлов и папок в Windows 2000 необходимо предварительно включить параметр Аудит доступа к объектам в разделе «Политика аудита» оснастки «Групповая политика». Если этого не сделать, при настройке аудита файлов и папок будет выдано сообщение об ошибке, а аудит файлов и папок проводиться не будет. После того как аудит в оснастке «Групповая политика» включен, просмотрите журнал безопасности в окне просмотра событий, в который заносятся все успешные и неудачные попытки доступа к файлам и папкам, подвергающимся аудиту.

Примечания

· Для аудита файлов и папок пользователь должен войти в систему под именем, входящим в группу «Администраторы», или обладать в групповой политике правом Управление аудитом и журналом безопасности.

• Чтобы открыть проводник, нажмите кнопку Пуск и выберите команды Программы, Стандартные и Проводник.
• Аудит файлов и папок можно проводить только на дисках, отформатированных в файловой системе NTFS.
• Если флажки в списке Доступ окна Элемент аудита затенены или в диалоговом окне Параметры управления доступом недоступна кнопка Удалить, значит, параметры аудита унаследованы от родительской папки. Для получения дополнительных сведений о наследовании параметров аудита файлами и папками щелкните ссылку «См. также».
• Так как размер журнала безопасности ограничен, файлы и папки для проведения аудита следует выбирать аккуратно. Также следует решить, какой объем дискового пространства следует отвести под хранение журнала безопасности. Максимальный размер задается в окне просмотра событий.

Дата добавления: 2014-01-06; Просмотров: 628; Нарушение авторских прав?; Мы поможем в написании вашей работы!