Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original
Este tópico ainda não foi avaliado como - Avalie este tópico

Monitorar as políticas de acesso Central associadas com arquivos e pastas

Este tópico descreve como monitorar as alterações para as políticas de acesso central associados a arquivos e pastas. Esta política de auditoria de segurança e o evento que ele registra são geradas quando a política de acesso central que está associada um arquivo ou pasta é alterada. Esta política de auditoria de segurança é útil para situações onde um administrador deseja monitorar possíveis alterações em alguns, mas não todos, arquivos e pastas em um servidor de arquivos. Para monitorar possíveis alterações de política de acesso central para um servidor de arquivo inteiro, consulte Monitorar as políticas de acesso Central que aplicar em um servidor de arquivos .

Os procedimentos a seguir descrevem como configurar o monitoramento de políticas de acesso central associadas com arquivos.

JJ574198.note(pt-br,WS.11).gif Nota
Para configurar a política de acesso central de monitoramento, você deve ter configurado e implantado o controle dinâmico de acesso em sua rede. Para obter mais informações sobre como configurar e implantar controle de acesso dinâmico, consulte Controle de acesso dinâmico: Visão geral do cenário .

JJ574198.collapse(pt-br,WS.11).gif Para configurar o monitoramento de políticas de acesso central associadas com arquivos

  1. Cadastre-se para o controlador de domínio com permissões de administrador de domínio.

  2. No Gerenciador do servidor, aponte para ferramentase, em seguida, clique em Gerenciamento de diretiva de grupo.

  3. Na árvore de console, botão direito do mouse o objeto de diretiva de grupo de acesso flexível e, em seguida, clique em Editar.

  4. Clique duas vezes em Configuração do computador, clique duas vezes em Configurações de segurança, clique duas vezes em Configuração de diretiva de auditoria avançada, clique duas vezes em Mudança de políticae, em seguida, clique duas vezes em Mudança de política de autorização de auditoria.

  5. Selecione a caixa de seleção configurar os eventos de auditoria a seguir , selecione o sucesso e, se desejado, a falha de caixas de seleção e clique em OK.

  6. Ativar a auditoria para um arquivo ou pasta, conforme descrito no procedimento a seguir.

JJ574198.collapse(pt-br,WS.11).gif Para habilitar a auditoria para um arquivo ou pasta

  1. Entrar no computador que contém os arquivos ou pastas que você deseja auditar como membro do grupo Administradores local.

    Abra uma janela do explorador de arquivos e selecione ou crie um arquivo ou pasta para auditoria.

    Botão direito do mouse no arquivo ou pasta, clique em Propriedadese, em seguida, clique na guia segurança .

    Clique em avançadoe, em seguida, clique na guia auditoria .

    Se a caixa de diálogo controle de conta de usuário for exibida, confirme que a ação que ele exibe é o que você quer e clique em Sim.

    Clique em Adicionar, digite um nome de usuário ou grupo no formato contoso\user1e, em seguida, clique em OK.

    Na caixa de diálogo Entradas de auditoria para , selecione as permissões que você deseja auditar, como Controle total ou excluir.

    Clique em OK quatro vezes para concluir a configuração do objeto SACL.

  2. Abra um prompt de comando e execute o seguinte comando:

    gpupdate /force.

JJ574198.collapse(pt-br,WS.11).gif Verificar que as alterações para as políticas de acesso central associadas com arquivos estão sendo monitoradas

O procedimento a seguir descreve como verificar que mudanças nas diretivas de acesso central que estão associadas com os arquivos ou pastas estão sendo monitoradas.

JJ574198.collapse(pt-br,WS.11).gif Para verificar que alterações para as políticas de acesso central associadas com arquivos e pastas estão sendo monitoradas

  1. Entrar no computador que contém os arquivos ou pastas que você deseja auditar como membro do grupo Administradores local.

  2. Abra uma janela do explorador de arquivos e selecione o arquivo ou pasta que você configurou para auditoria no procedimento anterior.

  3. Botão direito do mouse no arquivo ou pasta, clique em Propriedades, clique na guia segurança e, em seguida, clique em avançado.

  4. Clique na guia Política Central , clique em alterar, selecione uma política diferente acesso central (se disponível), ou Nenhum político de acesso Centrale, em seguida, clique em OK duas vezes.

    JJ574198.note(pt-br,WS.11).gif Nota
    Você deve selecionar uma configuração que é diferente de sua configuração original para gerar o evento de auditoria.

  5. No Server Manager, clique em ferramentase, em seguida, clique em Visualizador de eventos.

  6. Expanda Logs do Windowse, em seguida, clique em segurança.

  7. Procure o evento 4913, que é gerado quando a política de acesso central que está associada um arquivo ou pasta é alterada. Este evento inclui os identificadores de segurança (SIDs) as políticas de acesso central antigos e novos.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft. Todos os direitos reservados.