Alguma sugestão? Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Monitorar as políticas de auditoria central associadas a arquivos e pastas

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico para profissionais de TI descreve como monitorar alterações nas políticas de acesso central são associadas a arquivos e pastas quando você estiver usando opções de auditoria de segurança avançadas para monitorar objetos de controle de acesso dinâmico.

Esta política de auditoria de segurança e o evento registra são gerados quando a política de acesso central que está associada um arquivo ou pasta é alterada. Esta política de auditoria de segurança é útil quando um administrador quiser monitorar alterações em potencial em alguns, mas não todos, arquivos e pastas em um servidor de arquivos.

Para obter informações sobre o monitoramento de possíveis alterações de política de acesso central para um servidor de arquivos inteiro, consulteMonitorar as políticas de acesso Central que se aplicam em um servidor de arquivos.

System_CAPS_noteObservação

O conteúdo deste tópico se aplicam à lista de sistemas operacionais Windows suportados designado noaplica-se alista no início deste tópico.

Use os procedimentos a seguir para definir configurações para monitorar políticas de acesso central que estão associadas a arquivos. Estes procedimentos pressupõem que você configurou e implantado o controle de acesso dinâmico na sua rede. Para obter mais informações sobre como configurar e implantar o controle de acesso dinâmico, consultecontrole de acesso dinâmico: Visão geral do cenário.

System_CAPS_noteObservação

O servidor pode funcionar de maneira diversa dependendo da versão e da edição do sistema operacional instalado, das permissões de conta e das configurações de menu.

Para definir configurações para monitorar políticas de acesso central associadas aos arquivos ou pastas

  1. Entre seu controlador de domínio usando credenciais de administrador de domínio.

  2. No Gerenciador do Servidor, aponte para Ferramentas e clique em Gerenciamento de Política de Grupo.

  3. Na árvore de console, clique duas vezes o objeto de diretiva de grupo de acesso flexível e, em seguida, clique emEditar.

  4. Clique duas vezes emconfiguração do computadorclique duas vezes emas configurações de segurançaclique duas vezes emConfiguração avançada de diretiva de auditoriaclique duas vezes emalteração de diretivae, em seguida, clique duas vezes emauditoria de alteração de diretiva de autorização.

  5. Selecione oconfigurar estes eventos de auditoriacaixas de seleção desucessocaixa de seleção (e oFalhacaixa de seleção, se desejado) e, em seguida, clique emOK.

  6. Habilite a auditoria para um arquivo ou pasta, conforme descrito no procedimento a seguir.

Para habilitar a auditoria para um arquivo ou pasta

  1. Entre como um membro do grupo Administradores local no computador que contém os arquivos ou pastas que você deseja auditar.

  2. Com o botão direito no arquivo ou pasta, clique empropriedadese clique osegurançaguia.

  3. Clique em Avançado e clique na guia Auditoria.

    Se a caixa de diálogo controle de conta de usuário for exibida, confirme que a ação exibida é a desejada e, em seguida, clique emSim.

  4. Clique emAdddigite um nome de usuário ou grupo nome no formatocontoso\user1e, em seguida, clique emOK.

  5. Na caixa de diálogo Entradas de Auditoria para, selecione as permissões das quais você deseja fazer auditoria, como Controle Total ou Excluir.

  6. Clique emOKquatro vezes para concluir a configuração da SACL do objeto.

  7. Abra uma janela do Explorador de arquivos e selecionar ou criar um arquivo ou pasta para fazer auditoria.

  8. Abra um prompt de comandos com privilégios elevados e execute o seguinte comando:

    gpupdate /force

Depois de definir configurações para monitorar alterações nas políticas de acesso central que estão associadas a arquivos e pastas, verifique se que as alterações estão sendo monitoradas.

Para verificar se as alterações para políticas de acesso central associadas a arquivos e pastas são monitoradas

  1. Entre como um membro do grupo Administradores local no computador que contém os arquivos ou pastas que você deseja auditar.

  2. Abra uma janela do Explorador de arquivos e selecione o arquivo ou pasta que você configurou para auditoria no procedimento anterior.

  3. Com o botão direito no arquivo ou pasta, clique empropriedadesclique osegurançaguia e, em seguida, clique emAvançado.

  4. Clique opolítica Centralclique emalteraçãoe selecione uma política de acesso central diferente (se estiver disponível) ou selecionepolítica de acesso Central nãoe, em seguida, clique emOKduas vezes.

    System_CAPS_noteObservação

    Você deve selecionar uma configuração diferente de sua configuração original para gerar o evento de auditoria.

  5. No Gerenciador do servidor, clique emferramentase, em seguida, clique emeventos.

  6. ExpandaLogs do Windowse, em seguida, clique emsegurança.

  7. Procure o evento 4913, que é gerado quando a política de acesso central que está associada um arquivo ou pasta é alterada. Esse evento inclui os identificadores de segurança (SIDs) das políticas de acesso central antigos e novos.

Mostrar:
© 2016 Microsoft