Alguma sugestão? Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Monitorar as definições de atributos de recursos

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico para profissionais de TI descreve como monitorar alterações às definições de atributo de recursos quando você estiver usando opções de auditoria de segurança avançadas para monitorar objetos de controle de acesso dinâmico.

Definições de atributo de recursos definem as propriedades básicas de atributos de recursos, como o conceito de um recurso seja definido como "alto o valor comercial." Definições de atributo de recurso são armazenadas no AD DS sob o recipiente de propriedades do recurso. Alterações para essas definições pode alterar significativamente as proteções que governam a um recurso, mesmo que os atributos de recursos que se aplicam ao recurso permanecem inalterados. As alterações podem ser monitoradas como qualquer outro objeto do AD DS.

Para obter informações sobre como monitorar alterações nos atributos de recursos que se aplicam a arquivos, consulteMonitorar os atributos de recursos em arquivos e pastas.

System_CAPS_noteObservação

O conteúdo deste tópico se aplicam à lista de sistemas operacionais Windows suportados designado noaplica-se alista no início deste tópico.

Use os procedimentos a seguir para configurar as definições para monitorar as alterações às definições de atributo de recurso no AD DS e para verificar as alterações. Estes procedimentos pressupõem que você configurou e implantado o controle de acesso dinâmico, incluindo as políticas de acesso central, declarações e outros componentes, em sua rede. Se você ainda não implantou o controle de acesso dinâmico na sua rede, consulteimplantar uma política de acesso Central (passo a passo).

System_CAPS_noteObservação

O servidor pode funcionar de maneira diversa dependendo da versão e da edição do sistema operacional instalado, das permissões de conta e das configurações de menu.

Definir configurações para monitorar as alterações nos atributos de recursos

  1. Entre seu controlador de domínio usando credenciais de administrador de domínio.

  2. No Gerenciador do Servidor, aponte para Ferramentas e clique em Gerenciamento de Política de Grupo.

  3. Na árvore de console, clique com botão direito do objeto de diretiva de grupo para o controlador de domínio padrão e, em seguida, clique emEditar.

  4. Clique duas vezes emconfiguração do computadorclique emas configurações de segurançaexpandaConfiguração avançada de diretiva de auditoriaexpandapolíticas de auditoria do sistemaclique emacesso DSe, em seguida, clique duas vezes emauditar alterações no serviço de diretório.

  5. Selecione oconfigurar estes eventos de auditoriacaixas de seleção desucessocaixa de seleção (e oFalhacaixa de seleção, se desejado) e, em seguida, clique emOK.

  6. Feche o Editor de Gerenciamento de Política de Grupo.

  7. Abra o Centro Administrativo do Active Directory.

  8. Emcontrole de acesso dinâmicoclique com botão direitoPropriedades do recursoe, em seguida, clique empropriedades.

  9. Clique osegurançaclique emAvançadopara abrir oconfigurações de segurança avançadascaixa de diálogo e clique oauditoriaguia.

  10. Clique emAddadicione uma configuração para o contêiner de auditoria de segurança e, em seguida, feche todas as caixas de diálogo de propriedades de segurança.

Depois de definir configurações para monitorar alterações nos atributos de recursos no AD DS, verifique se que as alterações estão sendo monitoradas.

Para verificar se as alterações às definições de recurso são monitoradas

  1. Entre seu controlador de domínio usando credenciais de administrador de domínio.

  2. Abra o Centro Administrativo do Active Directory.

  3. Emcontrole de acesso dinâmicoclique emPropriedades do recursoe, em seguida, clique duas vezes no atributo de um recurso.

  4. Fazer alterações a este atributo de recurso.

  5. Clique emOKe, em seguida, feche o Centro Administrativo do Active Directory.

  6. No Gerenciador do servidor, clique emferramentase, em seguida, clique emeventos.

  7. ExpandaLogs do Windowse, em seguida, clique emsegurança. Verifique se que esse evento 5137 aparece no log de segurança.

Mostrar:
© 2016 Microsoft