Alguma sugestão? Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Monitorar as definições de regras e políticas de acesso central

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico para profissionais de TI descreve como monitorar as alterações de política de acesso central e definições de regra de acesso central quando você usa opções de auditoria de segurança avançadas para monitorar objetos de controle de acesso dinâmico.

Regras e políticas de acesso central determinam permissões de acesso para vários arquivos em vários servidores de arquivos. Portanto, é importante monitorar as alterações nele. Como usuário, declarações e definições de declaração do dispositivo, definições de regras e políticas de acesso central residem nos serviços de domínio Active Directory (AD DS), e eles podem ser monitorados como qualquer outro objeto no Active Directory. Regras e políticas de acesso central são elementos essenciais em uma implantação do controle de acesso dinâmico. Essas diretivas e regras são armazenadas no AD DS, para que elas devem ser menos probabilidade de ser violado que outros objetos de rede. No entanto, é importante monitorar esses objetos possíveis alterações na auditoria de segurança e para verificar se as políticas estão sendo aplicadas.

System_CAPS_noteObservação

O conteúdo deste tópico se aplicam à lista de sistemas operacionais Windows suportados designado noaplica-se alista no início deste tópico.

Use os procedimentos a seguir para configurar as definições para monitorar as alterações de política de acesso central e definições de regra de acesso central e para verificar as alterações. Estes procedimentos pressupõem que você configurou e implantado o controle de acesso dinâmico, incluindo as políticas de acesso central, declarações e outros componentes, em sua rede. Se você ainda não implantou o controle de acesso dinâmico na sua rede, consulteimplantar uma política de acesso Central (passo a passo).

System_CAPS_noteObservação

O servidor pode funcionar de maneira diversa dependendo da versão e da edição do sistema operacional instalado, das permissões de conta e das configurações de menu.

Definir configurações para monitorar as alterações às definições de regra e política de acesso central

  1. Entre seu controlador de domínio usando credenciais de administrador de domínio.

  2. No Gerenciador do Servidor, aponte para Ferramentas e clique em Gerenciamento de Política de Grupo.

  3. Na árvore de console, clique o controlador de domínio padrão, o objeto de diretiva de grupo e, em seguida, clique emEditar.

  4. Clique duas vezes emconfiguração do computadorclique emas configurações de segurançaexpandaConfiguração avançada de diretiva de auditoriaexpandapolíticas de auditoria do sistemaclique emacesso DSe, em seguida, clique duas vezes emauditar alterações no serviço de diretório.

  5. Selecione oconfigurar estes eventos de auditoriacaixas de seleção desucessocaixa de seleção (e oFalhacaixa de seleção, se desejado) e, em seguida, clique emOK.

  6. Feche o Editor de Gerenciamento de Política de Grupo.

  7. Abra o Centro Administrativo do Active Directory.

  8. Em controle de acesso dinâmico, clique com botão direitopolíticas de acesso Centrale, em seguida, selecionepropriedades.

  9. Clique osegurançaclique emAvançadopara abrir oconfigurações de segurança avançadascaixa de diálogo e clique oauditoriaguia.

  10. Clique emAddadicione uma configuração para o contêiner de auditoria de segurança e, em seguida, feche todas as caixas de diálogo de propriedades de segurança.


Depois de definir configurações para monitorar as alterações de política de acesso central e definições de regra de acesso central, verifique se que as alterações estão sendo monitoradas.

Para verificar se as alterações às definições de regra e política de acesso central são monitoradas

  1. Entre seu controlador de domínio usando credenciais de administrador de domínio.

  2. Abra o Centro Administrativo do Active Directory.

  3. Emcontrole de acesso dinâmicoclique com botão direitopolíticas de acesso Centrale, em seguida, clique empropriedades.

  4. Clique osegurançaclique emAvançadopara abrir oconfigurações de segurança avançadascaixa de diálogo e clique oauditoriaguia.

  5. Clique emAddadicione uma configuração para o contêiner de auditoria de segurança e, em seguida, feche todas as caixas de diálogo de propriedades de segurança.

  6. Nopolíticas de acesso Centralcontêiner, adicione uma nova política de acesso central (ou selecione um existente), clique empropriedadesnotarefaspainel e, em seguida, alterar um ou mais atributos.

  7. Clique emOKe, em seguida, feche o Centro Administrativo do Active Directory.

  8. No Gerenciador do servidor, clique emferramentase, em seguida, clique emeventos.

  9. ExpandaLogs do Windowse, em seguida, clique emsegurança. Verifique se que esse evento 4819 aparece no log de segurança.

Mostrar:
© 2016 Microsoft