Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Monitorar as políticas de auditoria central associadas a arquivos e pastas

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico para profissionais de TI descreve como monitorar alterações nas políticas de acesso central são associadas a arquivos e pastas quando você estiver usando opções de auditoria de segurança avançadas para monitorar objetos de controle de acesso dinâmico.

Esta política de auditoria de segurança e o evento que registra são gerados quando a política de acesso central que está associada um arquivo ou pasta é alterada. Esta política de auditoria de segurança é útil quando um administrador quiser monitorar alterações em potencial em algumas, mas não todos, arquivos e pastas em um servidor de arquivos.

Para obter informações sobre o monitoramento de possíveis alterações de política de acesso central para um servidor de arquivos inteiro, consulte Monitorar as políticas de acesso Central que se aplicam em um servidor de arquivos.

System_CAPS_noteObservação

O conteúdo deste tópico se aplicam à lista de sistemas operacionais Windows suportados designado para o aplica-se a lista no início deste tópico.

Use os procedimentos a seguir para definir configurações para monitorar políticas de acesso central que estão associadas a arquivos. Estes procedimentos pressupõem que você configurou e implantação do controle de acesso dinâmico na sua rede. Para obter mais informações sobre como configurar e implantar o controle de acesso dinâmico, consulte controle de acesso dinâmico: Visão geral do cenário.

System_CAPS_noteObservação

O servidor pode funcionar de maneira diversa dependendo da versão e da edição do sistema operacional instalado, das permissões de conta e das configurações de menu.

Para definir configurações para monitorar políticas de acesso central associadas aos arquivos ou pastas

  1. Entrar no seu controlador de domínio usando credenciais de administrador de domínio.

  2. No Gerenciador do Servidor, aponte para Ferramentas e clique em Gerenciamento de Política de Grupo.

  3. Na árvore de console, clique com botão direito o objeto de diretiva de grupo de acesso flexível e, em seguida, clique em Editar.

  4. Clique duas vezes em configuração do computador, clique duas vezes em as configurações de segurança, clique duas vezes em Configuração avançada de diretiva de auditoria, clique duas vezes em alteração de diretiva, e, em seguida, clique duas vezes em auditoria de alteração de diretiva de autorização.

  5. Selecione o configurar estes eventos de auditoria caixa de seleção, selecione o sucesso caixa de seleção (e o Falha caixa de seleção, se desejado) e, em seguida, clique em OK.

  6. Habilite a auditoria para um arquivo ou pasta, conforme descrito no procedimento a seguir.

Para habilitar a auditoria para um arquivo ou pasta

  1. Entrar como um membro do grupo Administradores local no computador que contém os arquivos ou pastas que você deseja auditar.

  2. Clique no arquivo ou pasta, clique em propriedades, e, em seguida, clique no segurança guia.

  3. Clique em Avançado, e, em seguida, clique no auditoria guia.

    Se a caixa de diálogo controle de conta de usuário aparecer, confirme que a ação exibida é a desejada e, em seguida, clique em Sim.

  4. Clique em Add, digite um nome de usuário ou grupo nome no formato contoso\user1, e, em seguida, clique em OK.

  5. No entradas de auditoria para caixa de diálogo, selecione as permissões que você deseja auditar, como controle total ou Excluir.

  6. Clique em OK quatro vezes para concluir a configuração da SACL do objeto.

  7. Abra uma janela do Explorador de arquivos e selecionar ou criar um arquivo ou pasta para fazer auditoria.

  8. Abra um prompt de comandos com privilégios elevados e execute o seguinte comando:

    gpupdate /force

Depois de definir configurações para monitorar alterações nas políticas de acesso central que estão associadas a arquivos e pastas, verifique se que as alterações estão sendo monitoradas.

Para verificar que as alterações nas políticas de acesso central associadas a arquivos e pastas sejam monitoradas

  1. Entrar como um membro do grupo Administradores local no computador que contém os arquivos ou pastas que você deseja auditar.

  2. Abra uma janela do Explorador de arquivos e selecione o arquivo ou pasta que você configurou para auditoria no procedimento anterior.

  3. Clique no arquivo ou pasta, clique em propriedades, clique o segurança guia e, em seguida, clique em Avançado.

  4. Clique o política Central clique em alteração, e selecione uma política de acesso central diferente (se estiver disponível) ou selecione nenhuma política de acesso Central, e, em seguida, clique em OK duas vezes.

    System_CAPS_noteObservação

    Você deve selecionar uma configuração diferente de sua configuração original para gerar o evento de auditoria.

  5. No Gerenciador do servidor, clique em ferramentas, e, em seguida, clique em eventos.

  6. Expanda Logs do Windows, e, em seguida, clique em segurança.

  7. Procure o evento 4913, que é gerado quando a política de acesso central que está associada um arquivo ou pasta é alterada. Esse evento inclui os identificadores de segurança (SIDs) das políticas de acesso central novas e antigas.

Mostrar: