Застосування і зміна параметрів політики аудиту для локального файлу або папки

Політики аудиту можна застосовувати до окремих файлів або папок в комп'ютері, встановлюючи тип дозволу, щоб вдалі або невдалі спроби доступу записувалися в журнал безпеки.

Локальний адміністратор - це мінімальна приналежність до групи, необхідна для виконання даної процедури. Детальна інформація можна в пункті «Додаткові відомості» даного розділу.

Застосування або зміна параметрів політики аудиту для локального файлу або папки

Відкрийте провідник Windows.

Клацніть правою кнопкою миші файл або папку, для яких потрібно проводити аудит, клацніть Властивості. а потім вкладку Безпека.

Клацніть Змінити. а потім Додатково.

Якщо ви увійшли в систему не як член групи адміністраторів даного комп'ютера, то потрібно вказати свої вхідні облікові дані адміністратора, щоб продовжити.

У діалоговому вікні Додаткові параметри безпеки для <объект> відкрийте вкладку Аудит.

Виконайте одну з таких дій:

  • Щоб встановити аудит для нового користувача або групи, клацніть Додати. В Введіть ім'я обраного об'єкта введіть ім'я потрібного користувача або групи, а потім клацніть ОК.
  • Щоб скасувати аудит для наявної групи або користувача, виберіть ім'я групи або користувача, натисніть кнопку Видалити. кнопку ОК. потім пропустіть решту процедури.

    В поле Застосовувати виберіть місце, в якому слід проводити аудит.

    В поле Доступ вкажіть, для яких дій необхідно проводити аудит, встановивши відповідні прапорці.

    • Щоб виробляти аудит успішних подій, встановіть прапорець Успіх.
  • Щоб припинити аудит успішних подій, зніміть прапорець Успіх.
  • Щоб виробляти аудит невдалих подій, встановіть прапорець Відмова.
  • Щоб припинити аудит невдалих подій, зніміть прапорець Відмова.
  • Або, щоб припинити аудит всіх подій, натисніть кнопку Очистити все.

    Якщо потрібно, щоб наступні файли і папки вихідного об'єкта не успадковували дані параметри аудиту, встановіть прапорець Застосовувати ці записи аудиту до об'єктів і контейнерів лише всередині цього контейнера.

    • Для виконання цієї процедури необхідно увійти в систему в якості члена групи адміністраторів або мати право Управління аудитом і журналом безпеки в груповій політиці.
  • Щоб відкрити провідник Windows, натисніть кнопку Пуск. послідовно виберіть Усі програми. За умовчанням. а потім - Провідник.
  • Налаштування аудиту файлів і папок можлива тільки на дисках NTFS.
  • Якщо відображається один з наступних варіантів, значить параметри аудиту успадковані від батьківського папки.
    • У діалоговому вікні Аудит записів для <файл или папка> в поле Доступ прапорці недоступні.
  • У діалоговому вікні Додаткові параметри безпеки для <файл или папка> кнопка Видалити недоступна.

    Схожі статті