Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Аудит доступа к файлам и папкам в Windows Server 2008

  1. Включение аудита файлов и папок
  2. Настройка файлов и папок для аудита
предыдущий Оглавление следующий

Общие сведения о владении и разрешениях для файлов и папок Windows Server 2008 Настройка теневого копирования томов в Windows Server 2008 Приобретите и загрузите полные версии PDF и ePub этой электронной книги всего за 9,99 долл. США


Чтобы отслеживать доступ к файлам и папкам в Windows Server 2008, необходимо включить аудит файлов и папок, а затем идентифицировать файлы и папки, подлежащие аудиту. После правильной настройки журналы безопасности сервера будут содержать информацию о попытках доступа или других манипуляций с назначенными файлами и папками. Важно отметить, что аудит файлов и папок доступен только для томов NTFS.

Включение аудита файлов и папок

Аудит файлов и папок включается и отключается с помощью групповой политики (для аудита доменов, сайтов и подразделений) или локальной политики безопасности (для отдельных серверов). Чтобы включить аудит файлов и папок для одного сервера, выберите Пуск -> Все программы -> Администрирование -> Локальная политика безопасности . В инструменте Local Security Policy разверните ветку Local Policies дерева и выберите Audit Policy .



Дважды щелкните на элементе Audit Object Access в списке, чтобы отобразить соответствующую страницу свойств и выбрать, может ли быть проверен успешный, неудачный или оба типа доступа к файлам или папкам:

Дважды щелкните на элементе Audit Object Access в списке, чтобы отобразить соответствующую страницу свойств и выбрать, может ли быть проверен успешный, неудачный или оба типа доступа к файлам или папкам:


После настройки параметров нажмите « Применить», чтобы зафиксировать изменения, а затем « ОК», чтобы закрыть диалоговое окно свойств. При включенном аудите файлов и папок следующая задача - выбрать, какие файлы и папки должны проверяться.

Настройка файлов и папок для аудита

<google> WIN28BOX </ google> После включения аудита доступа к файлам и папкам следующим шагом является настройка того, какие файлы и папки должны проверяться. Как и в случае с разрешениями, параметры аудита наследуются, если не указано иное. По умолчанию настройка аудита для папки приведет к доступу ко всем дочерним подпапкам и файлам, которые также проверяются. Как и в случае с унаследованными разрешениями, наследование параметров аудита может быть отключено как для всех, так и для отдельных файлов и папок.

Чтобы настроить аудит для определенного файла или папки, начните с щелчка правой кнопкой мыши на нем в проводнике Windows и выбора « Свойства» . В диалоговом окне свойств выберите вкладку « Безопасность » и нажмите « Дополнительно» . В диалоговом окне « Дополнительные параметры безопасности » выберите вкладку « Аудит ». Аудит требует повышенных привилегий. Если вы еще не вошли в систему как администратор, нажмите кнопку Продолжить , чтобы повысить привилегии для текущей задачи. На этом этапе в диалоговом окне Auditing отобразится список записей Auditing, содержащий всех пользователей и группы, для которых включен аудит, как показано ниже:


На этом этапе в диалоговом окне Auditing отобразится список записей Auditing, содержащий всех пользователей и группы, для которых включен аудит, как показано ниже:


Чтобы добавить новых пользователей или группы, чьи попытки доступа к выбранному файлу или папке должны проверяться, нажмите кнопку « Добавить ...» , чтобы открыть диалоговое окно « Выбрать пользователя или группу ». Введите имена групп или пользователей для аудита или Все для аудита попыток доступа всех пользователей. Нажмите OK, чтобы отобразить диалог Auditing Entries, как показано ниже:


Нажмите OK, чтобы отобразить диалог Auditing Entries, как показано ниже:


Используйте раскрывающийся список, чтобы указать, будет ли параметр аудита применяться к текущему файлу или папке или распространяться на все дочерние файлы и / или подпапки. Наконец, выберите, какие типы доступа должны проверяться, и для каждого типа должны быть проверены успешность, неудача или попытки обоих типов. После настройки нажмите кнопку ОК, чтобы закрыть текущее диалоговое окно, а затем примените новые параметры аудита в диалоговом окне « Записи аудита ».

С этого момента попытки доступа к выбранному файлу или папке указанных пользователей и групп указанных типов будут записываться в журналах безопасности сервера, доступ к которым можно получить с помощью средства просмотра событий, доступного из управления компьютером .

Купите и загрузите полную версию этой книги в формате PDF и ePub всего за $ 9,99.

Купите и загрузите полную версию этой книги в формате PDF и ePub всего за $ 9,99