Мониторинг централизованных политик доступа, действующих на файловом сервере
В этом разделе для специалистов ИТ описываются способы отслеживания изменений централизованных политик доступа, которые применяются на файловом сервере при использовании дополнительных параметров аудита безопасности с целью мониторинга объектов динамического контроля доступа. Централизованные политики доступа создаются в контроллере домена, а затем применяются к файловым серверам посредством управления групповыми политиками.
Для настройки и проверки параметров аудита безопасности, которые используются для отслеживания изменений набора централизованных политик доступа на файловом сервере, используйте следующие процедуры. Для выполнения этих процедур предполагается, что вы произвели настройку и развертывание динамического контроля доступа, в том числе централизованные политики доступа и утверждения в своей сети. Если вы пока не выполнили развертывание динамического контроля доступа в своей сети, см. раздел Развертывание централизованной политики доступа (пошаговая демонстрация).
.gif "Mt431887.wedge(ru-ru,VS.85).gif")
Настройка параметров для отслеживания изменений централизованных политик доступа
Войдите в свой контроллер домена с использованием учетных данных администратора домена.
В диспетчере сервера выберите Инструменты, затем щелкните Управление групповыми политиками.
В дереве консоли щелкните правой кнопкой мыши объект групповой политики гибкого доступа, после чего нажмите Изменить.
Дважды щелкните Конфигурация компьютера, дважды щелкните Параметры безопасности, дважды щелкните Расширенная настройка политик аудита, дважды щелкните Изменение политики, а затем дважды щелкните Другие события изменения политики.
Примечание
Этот параметр политики отслеживает изменения политики, которые не могут быть зафиксированы иным образом, например при отслеживании изменений централизованной политики доступа или изменений конфигурации доверенного платформенного модуля.
Установите флажок Настроить следующие события аудита, установите флажок Успешно (и при необходимости флажок С ошибками), затем нажмите кнопку ОК.
После изменения централизованных политик доступа на контроллере домена убедитесь, что изменения были применены к файловому серверу, а также в том, что соответствующие события заносятся в журнал.
Проверка изменений централизованных политик доступа
Войдите в свой контроллер домена с использованием учетных данных администратора домена.
Откройте консоль управления групповыми политиками.
Щелкните объект Политика домена по умолчанию правой кнопкой мыши и выберите пункт Изменить.
Дважды щелкните Конфигурация компьютера, дважды щелкните Политики, а затем дважды щелкните Параметры Windows.
Дважды щелкните Параметры безопасности, щелкните правой кнопкой мыши Файловая система, а затем щелкните Управление централизованными политиками доступа.
Выполните инструкции, приведенные в открывшемся мастере, для добавления новой централизованной политики доступа, а затем нажмите кнопку ОК.
Войдите на сервер, на котором размещены ресурсы, охваченные измененными централизованными политиками доступа, с использованием учетных данных локального администратора.
Нажмите клавишу Windows и клавишу R, затем введите cmd и откройте окно командной строки.
Примечание
Если откроется диалоговое окно «Контроль учетных записей», убедитесь, что в нем указано требуемое действие, а затем нажмите кнопку Да.
Введите gpupdate /force и нажмите клавишу ВВОД.
В диспетчере сервера выберите Инструменты, затем нажмите на Просмотр событий.
Разверните Журналы Windows и выберите Безопасность. Убедитесь, что событие 4819 внесено в журнал безопасности.