Аудит доступу до об'єкту файлової системи ntfs

Аудит доступу до об'єкту файлової системи ntfs

Аудит доступу до об'єктів файлової системи NTFS

Напевно не відразу можна зрозуміти, що ж ховається за словами аудит файлової системи NTFS або аудит доступу до об'єктів. Поясню тему більш популярно: в файлової системі NTFS є можливість документування будь-якого звернення до будь-якої папки або до будь-якого файлу. Завдяки можливості аудиту, власник об'єкта (або адміністратор комп'ютера) зможе отримувати найбільш повну інформацію про те, хто і коли торкався до вибраних об'єктів і що з ними робив. Налаштування прав доступу до папки / файлу. звичайно, зменшує можливість небажаних дій по відношенню до важливого об'єкту, але навіть серед перевірених користувачів можуть з'явитися зрадники, а тому аудит файлової системи NTFS стане прекрасним інструментом для пошуку винного. До того ж таким чином можна вистежити тих, хто проявляє нездоровий інтерес до важливих файлів.

Як активувати можливість аудиту доступу до об'єктів файлової системи NTFS?

Для того щоб зміни вступили в силу, необхідно оновити локальну політику.

Включення аудиту за певним об'єктом

Ми вже активували можливість аудиту доступу до об'єкту файлової системи NTFS. Тепер нам залишилося тільки вказати за якими об'єктами необхідно спостерігати. Для цього відкрийте вікно Властивості вибраного об'єкту і перейдіть у вкладку Безпека. Далі необхідно натиснути кнопку Додатково і в вікні, перейти у вкладку Аудит. Подальші дії можна описати таким планом:

  1. Тиснемо кнопку Додати і додаємо користувача або групу користувачів, за діями яких ми хочемо стежити.
  2. Налаштовуємо область дії аудиту (аудит тільки папки, аудит папки і його вмісту і т. Д.)
  3. Вибираємо або аудит успішних, або аудит невдалих дій по відношенні до об'єкта.
  4. Вибираємо ті дії, які повинні документуватися. Наприклад, вибравши пункт Видалення. Ви вкажете комп'ютера документувати тільки ті дії користувачів, які пов'язані з видаленням об'єкта. Всі запропоновані дії є правами доступу до файлу або папці. можете ознайомиться з ними.
  5. Зберегти зміни.

За результатами аудиту файлової системи NTFS прошу просимо в Журнал Windows і пройти в вікно Безпека. Там Ви отримаєте надзвичайно довгий список всіх дій, які пов'язані з безпекою комп'ютера. Саме серед них Ви і знайдете документацію по спробам доступу до Вашого об'єкту. Застосовуючи сортування, я впевнений, Ви легко знайдете необхідну Вам документацію.

Як активувати можливість аудиту файлової системи NTFS через Реєстр?

Натисніть, якщо я зумів Вам допомогу

  • Аудит доступу до об'єкту файлової системи ntfs

Windows AIK - набір для розгортання операційної системи Windows

  • Аудит доступу до об'єкту файлової системи ntfs

    Створення файлу відповідей Windows

  • Аудит доступу до об'єкту файлової системи ntfs

    Як створити Домашню групу в Windows?

  • Аудит доступу до об'єкту файлової системи ntfs

    Як налаштувати підключення до Інтернету на Windows 7 ??

  • Аудит доступу до об'єкту файлової системи ntfs

    Як додати програму в виключення брандмауера Windows?

  • Аудит доступу до об'єкту файлової системи ntfs

    Як змінити екран вітання в Windows?

  • Аудит доступу до об'єкту файлової системи ntfs

    Налаштування VPN-сервера на Windows 7,8

  • Аудит доступу до об'єкту файлової системи ntfs

    Чи не вантажиться Windows: відновлення завантаження Windows

    все звичайно чудово, але до чого тут Хіларі даф?

    Схожі статті