<|||>
 

Активация аудита доступа к объектам для системы Windows, к файлам и папкам

Windows - полезные советы и секреты

Аудит политики локальной системы на ОС Windows.

Настройка и просмотр параметров аудита для папок и файловХотя полномочия доступа повышают безопасность данных, они не предоставляют информации о попытках несанкционированного доступа к информации (файлы и папки с ограниченным доступом) или об удалении файлов, как непреднамеренных, так и преднамеренных. Чтобы отслеживать обращения к файлам и папкам, и действия с ними, необходимо настроить аудит определения доступа к объектам типа файл и папка. Отслеживать обращения к файлам и папкам можно, включив аудит, указав какие файлы и папки подлежат аудиту, а затем проверяя записи в журналах безопасности.

 

Включение возможности аудита файлов и папок.


Настроить политики аудита можно, используя как групповую, так и локальную политику безопасности. Говоря о групповой политике, ее лучше использовать, когда есть необходимость в определении политики аудита для всей организации. Локальною политику безопасности следует использовать, когда есть необходимость в определении политики аудита для конкретного компьютера, но при этом, не стоит забывать, что локальная политика может замещаться групповой политикой.

 

Включить аудит файлов и папок можно одним из следующих способов.

 

Локальная политика безопасности

 


- Чтобы определить настройки локальной политики для определенного компьютера, откройте, так называемую, консоль "Локальная политика безопасности" (Local security policy). Если включено отображение средств администрирования на экране "Пуск", эту консоль можно запустить с помощью ее поиска на этом экране. Другой способ сделать это — выполнить команду secpol.exe в поле поиска панели Приложения или в командной строке. Левая панель консоли содержит узел "Локальные политики" (Local Policies), его необходимо развернуть и выбрать в нем подузел "Политика аудита" (Audit Policy).


- Чтобы настроить политику для всей организации, используйте редактор по управлению групповыми политиками, в нем откройте для изменения необходимый объект соответствующей политики. Правая панель консоли редактора содержит узел - Конфигурация компьютера \Конфигурация Windows\ Параметры безопасности\ Локальные политики, который надо развернуть и выбрать в нем подузел "Политика аудита".

 

Локальная политика безопасности

 


Далее (для настройки как локальной, так и организационной политики) в правой панели консоли дважды кликнуть на политике "Аудит доступа к объектам" (Audit object access). После этого появится диалоговое окно, с наименованием "Свойства: Аудит доступа к объектам" (Audit access object Properties). Под надписью "Вести аудит следующих попыток доступа" (Audit these attempts) требуется установить флажок "Успех" (Success), чтобы записывать в журнал успешные попытки доступа, или флажок "Отказ" (Failure), чтобы записывать в журнал неудачные попытки доступа, или же установите оба флажка, чтобы журналировать попытки доступа с исходом обоих типов. Далее нажать кнопку "OK", чтобы настройки были сохранены и закрыть окно.

 

Свойства: Аудит доступа к объектам системы Windows

 

Функциональность аудита будет активирована, следующим действием будет указание перечня файлов и папок, подлежащих аудиту.

Подобные действия делаются так же, как с аудитом доступа к объектам.



Понравилась полезная статья? Подпишитесь на RSS и получайте больше нужной информации!


Рейтинг 0.0 из 5. Голосов: 0
Комментарии
Добавить новый RSS
Оставить комментарий
Имя:
Email:
 
Тема:
 
Пожалуйста, введите проверочный код, который Вы видите на картинке.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

 
Яндекс.Метрика Все права защищены. Copyright 2008-2024 © Мой компьютер плюс