TechNet
Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Monitorar as políticas de acesso Central que se aplicam em um servidor de arquivos

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico para profissionais de TI descreve como monitorar alterações nas políticas de acesso central que se aplicam a um servidor de arquivos, ao usar as opções de auditoria de segurança avançadas para monitorar objetos de controle de acesso dinâmico. Políticas de acesso central são criadas em um controlador de domínio e, em seguida, aplicadas aos servidores de arquivos por meio do gerenciamento de diretiva de grupo.

System_CAPS_noteObservação

O conteúdo deste tópico se aplicam à lista de sistemas operacionais Windows suportados designado noaplica-se alista no início deste tópico.

Use os procedimentos a seguir para configurar e verificar as configurações que são usadas para monitorar as alterações ao conjunto de políticas de acesso central em um servidor de arquivos de auditoria de segurança. Os procedimentos a seguir pressupõem que você configurou e implantado o controle de acesso dinâmico, incluindo as políticas de acesso central e declarações em sua rede. Se você ainda não implantou o controle de acesso dinâmico na sua rede, consulteimplantar uma política de acesso Central (passo a passo).

System_CAPS_noteObservação

O servidor pode funcionar de maneira diversa dependendo da versão e da edição do sistema operacional instalado, das permissões de conta e das configurações de menu.

Para definir configurações para monitorar alterações em políticas de acesso central

  1. Entre seu controlador de domínio usando credenciais de administrador de domínio.

  2. No Gerenciador do Servidor, aponte para Ferramentas e clique em Gerenciamento de Política de Grupo.

  3. Na árvore de console, clique duas vezes o objeto de diretiva de grupo de acesso flexível e, em seguida, clique emEditar.

  4. Clique duas vezes emconfiguração do computadorclique duas vezes emas configurações de segurançaclique duas vezes emConfiguração avançada de diretiva de auditoriaclique duas vezes emalteração de diretivae, em seguida, clique duas vezes emoutros eventos de alteração de diretiva.

    System_CAPS_noteObservação

    Essa configuração de política monitora as alterações de diretiva que não podem ser capturadas caso contrário, como alterações de política de acesso central ou alterações de configuração do módulo de plataforma confiável.

  5. Selecione oconfigurar estes eventos de auditoriacaixas de seleção desucessocaixa de seleção (e oFalhacaixa de seleção, se desejado) e, em seguida, clique emOK.

Depois de modificar as políticas de acesso central no controlador de domínio, verifique se as alterações foram aplicadas ao servidor de arquivos e os eventos adequados são registrados.

Para verificar as alterações nas políticas de acesso central

  1. Entre seu controlador de domínio usando credenciais de administrador de domínio.

  2. Abra o Console de gerenciamento de diretiva de grupo.

  3. Cliquediretiva de domínio padrãoe, em seguida, clique emEditar.

  4. Clique duas vezes em Configuração do Computador, clique duas vezes em Políticas e clique duas vezes em Configurações do Windows.

  5. Clique duas vezes emas configurações de segurançaclique com botão direitosistema de arquivose, em seguida, clique emCAPs gerenciar.

  6. No assistente é exibida, siga as instruções para adicionar uma nova diretiva de acesso central (CAP) e, em seguida, clique emOK.

  7. Use credenciais de administrador local para entrar no servidor que hospeda os recursos que estão sujeitos às políticas de acesso central alterados.

  8. Pressione a tecla Windows + R, digitecmdpara abrir uma janela de Prompt de comando.

    System_CAPS_noteObservação

    Se a caixa de diálogo controle de conta de usuário for exibida, confirme que a ação exibida é a desejada e, em seguida, clique emSim.

  9. Tipogpupdate /forcee pressione ENTER.

  10. No Gerenciador do servidor, clique emferramentase, em seguida, clique emeventos.

  11. ExpandaLogs do Windowse, em seguida, clique emsegurança. Verifique se que esse evento 4819 aparece no log de segurança.

Mostrar:
© 2016 Microsoft