Accesați accesul la obiecte din sistemul de fișiere NTFS
Probabil nu imediat, puteți înțelege ce se ascunde în spatele sistemului de fișiere de audit NTFS sau accesul la audit al obiectelor. Voi explica subiectul mai popular: în sistemul de fișiere NTFS există capacitatea de a documenta orice acces la orice dosar sau la orice fișier. Datorită posibilității de audit, proprietarul obiectului (sau administrator de computer) va putea obține cele mai complete informații despre cine și când a atins obiectele selectate și ce au făcut cu ei. Configurați permisiunile pentru folder / fișier. desigur, reduce posibilitatea unor efecte adverse în legătură cu un proiect important, dar chiar și în rândul utilizatorilor autentificați pot apărea trădători, și, prin urmare, să verifice sistemul de fișiere NTFS este instrumentul perfect pentru a găsi vinovatul. În plus, în acest fel puteți urmări pe cei care prezintă interes nesănătoasă în fișierele importante.
Cum pot activa auditarea accesului la obiecte din sistemul de fișiere NTFS?
Pentru ca modificările să aibă efect, trebuie să actualizați politica locală.
Activarea auditului pentru un anumit obiect
Am activat deja capacitatea de a controla accesul la obiectul sistemului de fișiere NTFS. Acum rămâne pentru noi să specificăm ce obiecte să observăm. Pentru a face acest lucru, deschideți fereastra Proprietăți a obiectului selectat și accesați fila Securitate. Apoi, trebuie să faceți clic pe butonul Avansat, iar în fereastra deschisă mergeți la fila Audit. Următoarele acțiuni pot fi descrise după cum urmează:
- Faceți clic pe butonul Adăugați și adăugați utilizatorul sau grupul de utilizatori ale căror acțiuni vrem să le urmăm.
- Configurați domeniul de aplicare al auditului (auditați numai dosarul, verificați dosarul și conținutul acestuia etc.)
- Am ales fie auditul de succes, fie auditul acțiunilor nereușite cu privire la obiect.
- Alegeți acțiunile care trebuie documentate. De exemplu, selectați Ștergeți. Veți spune computerului să documenteze numai acele acțiuni ale utilizatorilor asociate cu eliminarea obiectului. Toate acțiunile sugerate sunt drepturile de acces la un fișier sau un dosar. puteți să vă familiarizați cu ele.
- Salvați modificările.
Pentru rezultatele auditului sistemului de fișiere NTFS, conectați-vă la jurnalul Windows și accesați fereastra de securitate. Acolo veți obține o listă neobișnuit de lungă a tuturor acțiunilor legate de securitatea calculatorului. Este printre acestea că veți găsi documentația privind încercările de a accesa site-ul dvs. Aplicând sortarea, sunt sigur că veți găsi cu ușurință documentația care vă interesează.
Cum pot activa caracteristica de audit al sistemului de fișiere NTFS prin Registru?
Faceți clic dacă vă pot ajuta
Windows AIK - un set pentru implementarea sistemului de operare Windows
Crearea unui fișier de răspuns Windows
Cum se creează un grup de domiciliu în Windows?
Cum se configurează o conexiune la Internet pe Windows 7?
Cum pot adăuga un program la excepția de paravan de protecție Windows?
Cum pot modifica ecranul de întâmpinare în Windows?
Configurarea unui server VPN pe Windows 7.8
Windows nu pornește: restabiliți pornirea Windows
totul este cu siguranță minunat, dar unde este Hilary Daf?