Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

ФАЙЛ АУДИТА И ДОСТУП К ПАПКАМ В WINDOWS

  1. Включение аудита файлов и папок
  2. автор

Важной частью аудита Windows является отслеживание доступа к файлам и папкам на томах файлов Windows. Изначально эта часть аудита не включена в операционных системах Windows. Необходимо включить аудит файлов и папок, а затем определить файлы и папки, подлежащие аудиту. После правильной настройки журналы безопасности сервера будут содержать информацию о попытках доступа или других манипуляций с назначенными файлами и папками. Важно, чтобы аудит файлов и папок был доступен только для томов NTFS!

Включение аудита файлов и папок

Аудит файлов и папок включается и отключается с помощью групповой политики (для доменов, сайтов и подразделений) или локальной политики безопасности (для отдельных серверов). Чтобы включить аудит файлов и папок для одного сервера, выберите Пуск -> Все программы -> Администрирование -> Локальная политика безопасности или введите команду запуска «gpedit.msc». В инструменте Local Security Policy разверните ветку Local Policies дерева и выберите Audit Policy .

По умолчанию параметры безопасности для политик аудита не включены. Помните, что если мы работаем в доменной среде, групповая политика домена с записями для параметров безопасности перезаписывает записи в настройках локальной политики безопасности!

Прежде чем мы сможем контролировать доступ к файлам и папкам, мы должны включить параметр « Аудит доступа к объектам » в групповой политике компьютера или домена. Мы можем включить эти типы аудита, дважды щелкнув соответствующую опцию в консоли Параметры локальной политики безопасности. Затем мы можем реализовать аудит сбоев и / или аудит успешности для каждого события.

Итак, как вы узнаете, проводить ли аудит успеха или неудачи? Ну, это действительно зависит от вас. Для входа в систему и изменения политики я рекомендую проверять как успехи, так и неудачи. Например, успешный аудит действий при входе в систему будет создавать запись в журнале аудита каждый раз, когда кто-то будет входить в систему. Аудит отказа одного и того же события будет записывать запись журнала аудита каждый раз, когда кто-то вводит пароль неверно. Аналогичным образом, аудит успеха изменений политики даст вам понять, что кто-то изменил политику безопасности, а аудит отказа скажет вам, что кто-то пытался изменить политику безопасности, но на самом деле не удалось осуществить это изменение.
Когда дело доходит до аудита доступа к объектам, я рекомендую также включить аудиты успеха и ошибок. Однако тот факт, что аудит доступа и ошибок включен для доступа к объектам, не означает, что вам действительно нужно их использовать. Каждый объект, доступ к которому вы проверяете, имеет полный набор параметров аудита. Включение аудита успеха и неудач просто делает эти опции доступными для вас.

После включения аудита доступа к файлам и папкам следующим шагом является настройка файлов и папок, подлежащих аудиту. Как и в случае с разрешениями, параметры аудита наследуются, если не указано иное. По умолчанию настройка аудита для папки приведет к доступу ко всем дочерним подпапкам и файлам, которые также проверяются. Как и в случае с унаследованными разрешениями, наследование параметров аудита может быть отключено как для всех, так и для отдельных файлов и папок.

Чтобы настроить аудит для определенного файла или папки, начните с щелчка правой кнопкой мыши на нем в проводнике Windows и выбора « Свойства» . В диалоговом окне свойств выберите вкладку « Безопасность » и нажмите « Дополнительно» . В диалоговом окне « Дополнительные параметры безопасности » выберите вкладку « Аудит ». Аудит требует повышенных привилегий. Если вы еще не вошли в систему как администратор, нажмите кнопку Продолжить , чтобы повысить привилегии для текущей задачи. На этом этапе в диалоговом окне Auditing отобразится список записей Auditing, содержащий всех пользователей и группы, для которых включен аудит, как показано ниже:

Чтобы добавить новых пользователей или группы, чьи попытки доступа к выбранному файлу или папке должны проверяться, нажмите кнопку « Добавить…» , чтобы открыть диалоговое окно « Выбрать пользователя или группу ». Введите имена групп или пользователей для аудита или Все для аудита попыток доступа всех пользователей. Нажмите OK, чтобы отобразить диалог Auditing Entries, как показано ниже:

Используйте раскрывающийся список, чтобы указать, будет ли параметр аудита применяться к текущему файлу или папке или распространяться на все дочерние файлы и / или подпапки. Наконец, выберите, какие типы доступа должны проверяться, и для каждого типа должны быть проверены успешность, неудача или попытки обоих типов. После настройки нажмите кнопку ОК, чтобы закрыть текущее диалоговое окно, а затем примените новые параметры аудита в диалоговом окне « Записи аудита ».

С этого момента попытки доступа к выбранному файлу или папке указанных пользователей и групп указанных типов будут записываться в журналы безопасности сервера.

автор

Администратор блога NetEye

Последние сообщения от NetEye Blog Admin

Увидеть все

Итак, как вы узнаете, проводить ли аудит успеха или неудачи?