Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

ФАЙЛ АУДИТА И ДОСТУП К ПАПКАМ В WINDOWS

  1. Включение аудита файлов и папок

Важной частью аудита Windows является отслеживание доступа к файлам и папкам на томах файлов Windows. Изначально эта часть аудита не включена в операционных системах Windows. Необходимо включить аудит файлов и папок, а затем определить файлы и папки, подлежащие аудиту. После правильной настройки журналы безопасности сервера будут содержать информацию о попытках доступа или других манипуляций с назначенными файлами и папками. Важно, чтобы аудит файлов и папок был доступен только для томов NTFS!

Включение аудита файлов и папок

Аудит файлов и папок включается и отключается с помощью групповой политики (для доменов, сайтов и подразделений) или локальной политики безопасности (для отдельных серверов). Чтобы включить аудит файлов и папок для одного сервера, выберите Пуск -> Все программы -> Администрирование -> Локальная политика безопасности или введите команду запуска «gpedit.msc». В инструменте Local Security Policy разверните ветку Local Policies дерева и выберите Audit Policy .

По умолчанию параметры безопасности для политик аудита не включены. Помните, что если мы работаем в доменной среде, групповая политика домена с записями для параметров безопасности перезаписывает записи в настройках локальной политики безопасности!

Прежде чем мы сможем контролировать доступ к файлам и папкам, мы должны включить параметр « Аудит доступа к объектам » в групповой политике компьютера или домена. Мы можем включить эти типы аудита, дважды щелкнув соответствующую опцию в консоли Параметры локальной политики безопасности. Затем мы можем реализовать аудит сбоев и / или аудит успешности для каждого события.

Итак, как вы узнаете, проводить ли аудит успеха или неудачи? Ну, это действительно зависит от вас. Для входа в систему и изменения политики я рекомендую проверять как успехи, так и неудачи. Например, успешный аудит действий при входе в систему будет создавать запись в журнале аудита каждый раз, когда кто-то будет входить в систему. Аудит отказа одного и того же события будет записывать запись журнала аудита каждый раз, когда кто-то вводит пароль неверно. Аналогичным образом, аудит успеха изменений политики даст вам понять, что кто-то изменил политику безопасности, а аудит отказа скажет вам, что кто-то пытался изменить политику безопасности, но на самом деле не удалось осуществить это изменение.
Когда дело доходит до аудита доступа к объектам, я рекомендую также включить аудиты успеха и ошибок. Однако тот факт, что аудит доступа и ошибок включен для доступа к объектам, не означает, что вам действительно нужно их использовать. Каждый объект, доступ к которому вы проверяете, имеет полный набор параметров аудита. Включение аудита успеха и неудач просто делает эти опции доступными для вас.

После включения аудита доступа к файлам и папкам следующим шагом является настройка файлов и папок, подлежащих аудиту. Как и в случае с разрешениями, параметры аудита наследуются, если не указано иное. По умолчанию настройка аудита для папки приведет к доступу ко всем дочерним подпапкам и файлам, которые также проверяются. Как и в случае с унаследованными разрешениями, наследование параметров аудита может быть отключено как для всех, так и для отдельных файлов и папок.

Чтобы настроить аудит для определенного файла или папки, начните с щелчка правой кнопкой мыши на нем в проводнике Windows и выбора « Свойства» . В диалоговом окне свойств выберите вкладку « Безопасность » и нажмите « Дополнительно» . В диалоговом окне « Дополнительные параметры безопасности » выберите вкладку « Аудит ». Аудит требует повышенных привилегий. Если вы еще не вошли в систему как администратор, нажмите кнопку Продолжить , чтобы повысить привилегии для текущей задачи. На этом этапе в диалоговом окне Auditing отобразится список записей Auditing, содержащий всех пользователей и группы, для которых включен аудит, как показано ниже:

Чтобы добавить новых пользователей или группы, чьи попытки доступа к выбранному файлу или папке должны проверяться, нажмите кнопку « Добавить…» , чтобы открыть диалоговое окно « Выбрать пользователя или группу ». Введите имена групп или пользователей для аудита или Все для аудита попыток доступа всех пользователей. Нажмите OK, чтобы отобразить диалог Auditing Entries, как показано ниже:

Используйте раскрывающийся список, чтобы указать, будет ли параметр аудита применяться к текущему файлу или папке или распространяться на все дочерние файлы и / или подпапки. Наконец, выберите, какие типы доступа должны проверяться, и для каждого типа должны быть проверены успешность, неудача или попытки обоих типов. После настройки нажмите кнопку ОК, чтобы закрыть текущее диалоговое окно, а затем примените новые параметры аудита в диалоговом окне « Записи аудита ».

С этого момента попытки доступа к выбранному файлу или папке указанных пользователей и групп указанных типов будут записываться в журналы безопасности сервера.

автор

Администратор блога NetEye

Последние сообщения от NetEye Blog Admin

Увидеть все

Похожие

Аудит доступа к файлам и папкам в Windows Server 2008
... аудита файлов и папок Аудит файлов и папок включается и отключается с помощью групповой политики (для аудита доменов, сайтов и подразделений) или локальной политики безопасности (для отдельных серверов). Чтобы включить аудит файлов и папок для одного сервера, выберите Пуск -> Все программы -> Администрирование -> Локальная политика безопасности . В инструменте Local Security Policy разверните ветку Local Policies дерева и выберите Audit Policy .
Как удалить Защитник Windows
Защитник Windows - это антивирусное и антивирусное программное обеспечение, которое Microsoft интегрировала в последние версии своей операционной системы. Как признает сама компания Redmond, это довольно мягкое решение, которое может обнаруживать только ограниченное количество угроз; поэтому рекомендуется как можно скорее заменить его другим программным обеспечением для компьютерной безопасности. Чтобы отключить Защитника Windows, обычно вам просто нужно скачать и установить другой антивирус
Как установить старые видеокарты Radeon в Windows 8 и 8.1
У вас есть компьютер со старой видеокартой, на который вы хотите установить Windows 8 / 8.1? Или, возможно, ваша видеокарта была повреждена, и вы хотите сделать резервную копию во время ремонта? Если у вас возникли проблемы с установкой старых драйверов Radeon, обязательно ознакомьтесь с нашим руководством.
[Решено] Google Chrome не отвечает
Google Chrome не отвечает ? Ты, конечно, не единственный. Хотя это довольно разочаровывает, это часто довольно легко исправить ... Снимки экрана ниже взяты из Windows 10 , но исправления также работают в Windows 8.1 и 7 . Возможно, вам не придется пробовать все исправления; просто работайте по списку, пока не
Как загрузить MP4 видео на YouTube без каких-либо хлопот?
... ируйте форматы MP4 в YouTube с помощью мощного конвертера MP4 в YouTube для Mac и Windows 30 июня 2015 г. Автор: Ширли Уайт Могу ли я загрузить MP4 на YouTube? Как я могу загрузить свои видео MP4 на YouTube для удовольствия? Я пробовал миллион раз, но он говорит, что не распознает формат файла. Зачем? YouTube говорит, что поддерживает
Итак, как вы узнаете, проводить ли аудит успеха или неудачи?
Или, возможно, ваша видеокарта была повреждена, и вы хотите сделать резервную копию во время ремонта?
Автор: Ширли Уайт Могу ли я загрузить MP4 на YouTube?
Как я могу загрузить свои видео MP4 на YouTube для удовольствия?
Зачем?