Політики аудиту можна застосовувати до окремих файлів або папок в комп'ютері, встановлюючи тип дозволу, щоб вдалі або невдалі спроби доступу записувалися в журнал безпеки.
Локальний адміністратор - це мінімальна приналежність до групи, необхідна для виконання даної процедури. Детальна інформація можна в пункті «Додаткові відомості» даного розділу.
Застосування або зміна параметрів політики аудиту для локального файлу або папкиВідкрийте провідник Windows.
Клацніть правою кнопкою миші файл або папку, для яких потрібно проводити аудит, клацніть Властивості. а потім вкладку Безпека.
Клацніть Змінити. а потім Додатково.
Якщо ви увійшли в систему не як член групи адміністраторів даного комп'ютера, то потрібно вказати свої вхідні облікові дані адміністратора, щоб продовжити.
У діалоговому вікні Додаткові параметри безпеки для <объект> відкрийте вкладку Аудит.
Виконайте одну з таких дій:
- Щоб встановити аудит для нового користувача або групи, клацніть Додати. В Введіть ім'я обраного об'єкта введіть ім'я потрібного користувача або групи, а потім клацніть ОК.
В поле Застосовувати виберіть місце, в якому слід проводити аудит.
В поле Доступ вкажіть, для яких дій необхідно проводити аудит, встановивши відповідні прапорці.
- Щоб виробляти аудит успішних подій, встановіть прапорець Успіх.
Якщо потрібно, щоб наступні файли і папки вихідного об'єкта не успадковували дані параметри аудиту, встановіть прапорець Застосовувати ці записи аудиту до об'єктів і контейнерів лише всередині цього контейнера.
- Для виконання цієї процедури необхідно увійти в систему в якості члена групи адміністраторів або мати право Управління аудитом і журналом безпеки в груповій політиці.
- У діалоговому вікні Аудит записів для <файл или папка> в поле Доступ прапорці недоступні.