Аудит доступу до об'єктів файлової системи NTFS
Напевно не відразу можна зрозуміти, що ж ховається за словами аудит файлової системи NTFS або аудит доступу до об'єктів. Поясню тему більш популярно: в файлової системі NTFS є можливість документування будь-якого звернення до будь-якої папки або до будь-якого файлу. Завдяки можливості аудиту, власник об'єкта (або адміністратор комп'ютера) зможе отримувати найбільш повну інформацію про те, хто і коли торкався до вибраних об'єктів і що з ними робив. Налаштування прав доступу до папки / файлу. звичайно, зменшує можливість небажаних дій по відношенню до важливого об'єкту, але навіть серед перевірених користувачів можуть з'явитися зрадники, а тому аудит файлової системи NTFS стане прекрасним інструментом для пошуку винного. До того ж таким чином можна вистежити тих, хто проявляє нездоровий інтерес до важливих файлів.
Як активувати можливість аудиту доступу до об'єктів файлової системи NTFS?
Для того щоб зміни вступили в силу, необхідно оновити локальну політику.
Включення аудиту за певним об'єктом
Ми вже активували можливість аудиту доступу до об'єкту файлової системи NTFS. Тепер нам залишилося тільки вказати за якими об'єктами необхідно спостерігати. Для цього відкрийте вікно Властивості вибраного об'єкту і перейдіть у вкладку Безпека. Далі необхідно натиснути кнопку Додатково і в вікні, перейти у вкладку Аудит. Подальші дії можна описати таким планом:
- Тиснемо кнопку Додати і додаємо користувача або групу користувачів, за діями яких ми хочемо стежити.
- Налаштовуємо область дії аудиту (аудит тільки папки, аудит папки і його вмісту і т. Д.)
- Вибираємо або аудит успішних, або аудит невдалих дій по відношенні до об'єкта.
- Вибираємо ті дії, які повинні документуватися. Наприклад, вибравши пункт Видалення. Ви вкажете комп'ютера документувати тільки ті дії користувачів, які пов'язані з видаленням об'єкта. Всі запропоновані дії є правами доступу до файлу або папці. можете ознайомиться з ними.
- Зберегти зміни.
За результатами аудиту файлової системи NTFS прошу просимо в Журнал Windows і пройти в вікно Безпека. Там Ви отримаєте надзвичайно довгий список всіх дій, які пов'язані з безпекою комп'ютера. Саме серед них Ви і знайдете документацію по спробам доступу до Вашого об'єкту. Застосовуючи сортування, я впевнений, Ви легко знайдете необхідну Вам документацію.
Як активувати можливість аудиту файлової системи NTFS через Реєстр?
Натисніть, якщо я зумів Вам допомогу
Windows AIK - набір для розгортання операційної системи Windows
Створення файлу відповідей Windows
Як створити Домашню групу в Windows?
Як налаштувати підключення до Інтернету на Windows 7 ??
Як додати програму в виключення брандмауера Windows?
Як змінити екран вітання в Windows?
Налаштування VPN-сервера на Windows 7,8
Чи не вантажиться Windows: відновлення завантаження Windows
все звичайно чудово, але до чого тут Хіларі даф?