Файловая система (аудит доступа к глобальным объектам)
В этом разделе для ИТ-специалистов описан параметр политики «Расширенный аудит безопасности» Файловая система (Аудит глобального доступа к объектам), который позволяет настраивать глобальный список управления доступом (SACL) в файловой системе всего компьютера.
Если установить флажок Настройка безопасности на странице свойств политики, вы сможете добавить пользователя или группу в глобальный список SACL. Это позволяет определять списки управления доступом к системе компьютера (SACL) для каждого типа объекта файловой системы. Указанный список SACL затем автоматически применяется к каждому объекту файловой системы этого типа.
Если на компьютере настроен как список SACL для файлов или папок, так и глобальный список SACL, будет применяться список SACL, полученный путем их объединения. Это означает, что событие аудита создается при соответствии действия либо списку SACL для файлов или папок, либо глобальному списку SACL.
Это параметр политики должен использоваться в сочетании с параметром политики безопасности Файловая система в разделе "Доступ к объектам". Дополнительные сведения см. в разделе Аудит файловой системы.