Windows Server
Brasil (Português) Entrar
Home Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Biblioteca
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original
Este tópico ainda não foi avaliado como - Avalie este tópico

Monitorar o uso de dispositivos de armazenamento removíveis

Este tópico descreve como monitorar tentativas de utilizar dispositivos de armazenamento removível para acessar recursos de rede. Se você definir esta configuração de diretiva no Windows Server 2012 ou Windows 8, um evento de auditoria é gerado cada vez que um usuário tentar copiar, mover ou salvar um recurso para um dispositivo de armazenamento removível.

JJ574128.note(pt-br,WS.11).gif Nota
As empresas podem limitar ou negar aos usuários a capacidade de usar os dispositivos de armazenamento removíveis usando a diretiva acesso de armazenamento removível. No entanto, em versões anteriores dos sistemas operacionais Windows e Windows Server, os administradores não poderiam rastrear o uso de dispositivos de armazenamento removíveis.

Use o procedimento a seguir para monitorar o uso de dispositivos de armazenamento removíveis.

JJ574128.collapse(pt-br,WS.11).gif Para configurar o monitoramento de dispositivos de armazenamento removíveis

  1. Entrar no seu controlador de domínio com credenciais de administrador de domínio.

  2. No Gerenciador do servidor, aponte para ferramentase, em seguida, clique em Gerenciamento de diretiva de grupo.

  3. Na árvore de console, clique com botão direito o acesso flexível de objeto de diretiva de grupo no controlador de domínio e clique em Editar.

  4. Clique duas vezes em Configuração do computador, clique duas vezes em Configurações de segurança, clique duas vezes em Configuração de diretiva de auditoria avançada, clique duas vezes no Objeto de acessoe, em seguida, clique duas vezes em Auditoria de armazenamento removível.

  5. Selecione a caixa de seleção configurar os eventos de auditoria a seguir , selecione o sucesso e, se desejado, falha de caixas de seleção e clique em OK.

  6. Se você selecionar a caixa de seleção falha , clique duas vezes em Auditoria de manipulação manipular, selecione Configure a seguinte caixa de seleção de eventos de auditoriae selecione falha.

  7. Clique em OKe feche o Editor de gerenciamento de diretiva de grupo.

JJ574128.collapse(pt-br,WS.11).gif Verifique se que o uso de dispositivos de armazenamento removíveis está sendo monitorado

O procedimento a seguir explica como você pode verificar que tenta usar o armazenamento removível dispositivos estão sendo monitorados.

JJ574128.collapse(pt-br,WS.11).gif Para verificar que o uso de dispositivos de armazenamento removíveis está sendo monitorado

  1. Entrar no computador que hospeda o recurso que você deseja monitorar. Pressione o Windows chave + R e digite cmd para abrir uma janela de Prompt de comando.

    JJ574128.note(pt-br,WS.11).gif Nota
    Se a caixa de diálogo controle de conta de usuário for exibida, confirme que a ação que ele exibe é o que você quer e clique em Sim.

  2. Digite gpupdate /forcee pressione ENTER.

  3. Conectar um dispositivo de armazenamento removível para o computador de destino e, em seguida, tente copiar um arquivo protegido com a diretiva de auditoria de armazenamento removível.

  4. No Server Manager, clique em ferramentase, em seguida, clique em Visualizador de eventos.

  5. Expanda Logs do Windowse, em seguida, clique em segurança.

  6. Procure o evento 4663, que logs de êxito as tentativas de gravar ou ler a partir de um dispositivo de armazenamento removível. Falhas registrará o evento 4656. Ambos os eventos incluem categoria de tarefa = dispositivo de armazenamento removível.

    Informações-chave para procurar incluem o domínio nome e conta do principal tentar acessar o arquivo, o objeto que o principal é tentar acessar, atributos de recurso do recurso e o tipo de acesso que foi tentado.

    JJ574128.note(pt-br,WS.11).gif Nota
    Não recomendamos que você habilite esta categoria em um servidor de arquivos que hospeda compartilhamentos de arquivos em um dispositivo de armazenamento removível. Quando a auditoria de armazenamento removível é configurado, qualquer tentativa de acessar o dispositivo de armazenamento removível gerará um evento de auditoria.

Isso foi útil para você?
(1500 caracteres restantes)

Contribuições da comunidade

ADICIONAR
© 2013 Microsoft
|
Comentários sobre o site
© 2013 Microsoft. Todos os direitos reservados.