TechNet
Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Monitorar os atributos de recursos em arquivos e pastas

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico para profissionais de TI descreve como monitorar tentativas de alterar as configurações para os atributos de recursos em arquivos quando você estiver usando opções de auditoria de segurança avançadas para monitorar objetos de controle de acesso dinâmico.

O conteúdo deste tópico se aplicam à lista de sistemas operacionais Windows suportados designado noaplica-se alista no início deste tópico.

Se sua organização tiver pensado cuidadosamente a configuração de autorização de recursos, as alterações nesses atributos de recursos podem criar riscos potenciais de segurança. Alguns exemplos:

  • Alterar os arquivos que foram marcados como alto valor comercial para baixo.

  • Alterar o atributo de retenção dos arquivos que foram marcados para retenção.

  • Alterar o atributo do departamento de arquivos que são marcados como pertencentes a um determinado departamento.

Use os procedimentos a seguir para definir as configurações para monitorar as alterações nos atributos de recursos em arquivos e pastas. Estes procedimentos pressupõem que configurou e implantado políticas de acesso central em sua rede. Para obter mais informações sobre como configurar e implantar políticas de acesso central, consultecontrole de acesso dinâmico: Visão geral do cenário.

System_CAPS_noteObservação

O servidor pode funcionar de maneira diversa dependendo da versão e da edição do sistema operacional instalado, das permissões de conta e das configurações de menu.

Para monitorar as alterações nos atributos de recursos em arquivos

  1. Entre seu controlador de domínio usando credenciais de administrador de domínio.

  2. No Gerenciador do Servidor, aponte para Ferramentas e clique em Gerenciamento de Política de Grupo.

  3. Na árvore de console, clique duas vezes o objeto de diretiva de grupo de acesso flexível e, em seguida, clique emEditar.

  4. Clique duas vezes emconfiguração do computadorclique duas vezes emas configurações de segurançaclique duas vezes emConfiguração avançada de diretiva de auditoriaclique duas vezes emalteração de diretivae, em seguida, clique duas vezes emauditoria de alteração de diretiva de autorização.

  5. Marque a caixa de seleção Configurar estes eventos de auditoria, marque as caixas de seleção Êxito e Falha e clique em OK.

Depois de definir configurações para monitorar os atributos de recursos em arquivos, verifique se que as alterações estão sendo monitoradas.

Para verificar se as alterações nos atributos de recursos em arquivos são monitoradas

  1. Use credenciais de administrador para entrar no servidor que hospeda o recurso que você deseja monitorar. Pressione a tecla Windows + R e digitecmdpara abrir uma janela de Prompt de comando.

    System_CAPS_noteObservação

    Se a caixa de diálogo controle de conta de usuário for exibida, confirme que a ação exibida é a desejada e, em seguida, clique emSim.

  2. Tipogpupdate /forcee pressione ENTER.

  3. Tentativa de alterar as propriedades de recurso em um ou mais arquivos e pastas.

  4. No Gerenciador do servidor, clique emferramentase, em seguida, clique emeventos.

  5. ExpandaLogs do Windowse, em seguida, clique emsegurança.

  6. Dependendo do que você tentou alterar atributos de recursos, você deve procurar os seguintes eventos:

    • Evento 4911, que controla as alterações dos atributos de arquivo

    • Evento 4913, que rastreia as alterações em políticas de acesso central

    Informações importantes para procurar incluem o domínio nome e uma conta da entidade que está tentando alterar o atributo de recursos, o objeto principal está tentando modificar e informações sobre as alterações que estão sendo tentadas.

Mostrar:
© 2016 Microsoft