Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original
Este tópico ainda não foi avaliado como - Avalie este tópico

Monitorar a política de acesso Central e as definições de regra

Este tópico descreve como monitorar as alterações à política de acesso central e as definições de regra de acesso central. Regras e condições de acesso central determinam permissões de acesso em vários arquivos em vários servidores de arquivo. Portanto, é importante monitorar as alterações a eles. Como usuário reclamar e definições de reivindicação do dispositivo, as definições de política e regra de acesso central residem nos serviços de domínio Active Directory (AD DS), e eles podem ser monitorados apenas como qualquer outro objeto no Active Directory.

JJ574115.note(pt-br,WS.11).gif Nota
Os procedimentos a seguir pressupõem que você configurou e implantado o controle de acesso dinâmico, incluindo políticas de acesso central, sinistros e outros componentes, em sua rede. Se você não ainda implantou controle dinâmico de acesso em sua rede, consulte Implantar uma política de acesso Central (etapas de demonstração)

Regras e condições de acesso central são elementos críticos em uma implantação de controle de acesso dinâmico. Tampas e carros são armazenados no AD DS, o que significa que eles devem ser menos propensos a ser adulterada do que outros objetos de rede. No entanto, pode ser importante para monitorar esses objetos para possíveis alterações na auditoria de segurança e verificar que condições estão a ser aplicadas

JJ574115.collapse(pt-br,WS.11).gif Para configurar o monitoramento de alterações nas definições de política e regra de acesso Central

  1. Entrar no seu controlador de domínio com permissões de administrador de domínio.

  2. No Gerenciador do servidor, aponte para ferramentase, em seguida, clique em Gerenciamento de diretiva de grupo.

  3. Na árvore de console, clique o controlador de domínio padrão objeto de diretiva de grupo e clique em Editar.

  4. Clique duas vezes em Configuração do computador, clique em Configurações de segurança, aumente a Configuração de diretiva de auditoria avançada, expanda Diretivas de auditoria do sistema, clique em Acesso do DSe clique duas vezes em alterações de serviço de diretório de auditoria.

  5. Selecione a caixa de seleção configurar os eventos de auditoria a seguir , selecione o sucesso e, se desejado, caixas de seleção de falha , então clique em OK.

  6. Feche o Editor de gerenciamento de diretiva de grupo.

  7. Abra o centro administrativo do Active Directory.

  8. Sob o controle de acesso dinâmico, clique em Diretivas de acesso Centrale selecione Propriedades.

  9. Clique na guia segurança , clique em avançado para abrir a caixa de diálogo Configurações de segurança avançadas e, em seguida, clique na guia auditoria .

  10. Clique em Adicionar, adicionar uma configuração para o recipiente de auditoria de segurança e, em seguida, feche todas as caixas de diálogo de propriedades de segurança.

JJ574115.collapse(pt-br,WS.11).gif Verificar que as alterações às definições do CAP/carro estão sendo monitoradas

O procedimento a seguir descreve como verificar que alterações nas definições de CAP e carro estão sendo monitoradas.

JJ574115.collapse(pt-br,WS.11).gif Para verificar que alterações nas definições de CAP/carro estão sendo monitoradas

  1. Use credenciais de administrador de domínio para entrar seu controlador de domínio.

  2. Abra o centro administrativo do Active Directory.

  3. Sob o controle de acesso dinâmico, clique em Diretivas de acesso Centrale, em seguida, clique em Propriedades.

  4. Clique na guia segurança , clique em avançado para abrir a caixa de diálogo Configurações de segurança avançadas e, em seguida, clique na guia auditoria .

  5. Clique em Adicionar, adicionar uma configuração para o recipiente de auditoria de segurança e, em seguida, feche todas as caixas de diálogo de propriedades de segurança.

  6. No contêiner Diretivas de acesso Central , adicionar uma nova PAC ou selecionar um de seus tampões existentes, clique em Propriedades no painel de tarefas e então alterar um ou mais atributos.

  7. Clique em OKe feche a central administrativa do Active Directory.

  8. No Server Manager, clique em ferramentase, em seguida, clique em Visualizador de eventos.

  9. Expanda Logs do Windowse, em seguida, clique em segurança. Verifique se que 4819 o evento aparece no log de segurança.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft. Todos os direitos reservados.