Включить аудит доступа к файлам и папкам в Windows Server 2012

  1. 2. Включить аудит определенной папки
  2. Просмотр записи в Event Viewer
  3. LepideAuditor для аудита доступа к файлам и папкам
  4. Заключение:

Как на Spiceworks Тенденции виртуализации в 2016 году Windows Server 2012 был одним из наиболее широко развернутых серверов в мире для поддержки сред совместной работы. Из-за присущей этим средам природы, в которой несколько пользователей имеют доступ к одним и тем же ресурсам, очень важно установить ответственность за действия пользователя.

Таким образом, важно контролировать все действия пользователя, связанные с доступом к файлам и папкам. В этой статье описан процесс включения аудита файлов и папок в Windows Server 2012.

В Windows Server 2012 аудит доступа к файлам и папкам состоит из двух частей:

  1. Включите аудит файлов и папок, который можно выполнить двумя способами:
  • Через групповую политику (для доменов, сайтов и организационных единиц)
  • Политика локальной безопасности (для отдельных серверов)
  • Настройка параметров аудита для файлов и папок
  • В этой статье будет рассмотрен процесс включения аудита доступа к объектам в Windows Server 2012 через групповую политику.

    2. Включить аудит определенной папки

    Чтобы выбрать определенные папки и определить пользователей, выполните следующие действия.

    1. Выберите папку, которую вы хотите проверить.
    2. Щелкните правой кнопкой мыши и выберите «Свойства» для доступа к его свойствам.
    3. Перейдите на вкладку «Безопасность» и нажмите «Дополнительно». Как   на Spiceworks Тенденции виртуализации   в 2016 году Windows Server 2012 был одним из наиболее широко развернутых серверов в мире для поддержки сред совместной работы Рисунок 7: Лист свойств папки
    4. В диалоговом окне «Дополнительные параметры безопасности…» выберите вкладку «Аудит». Рисунок 8: Нажмите вкладку Auditing
    5. Нажмите «Добавить». На экране появится окно «Auditing Entry for…». Рисунок 9: Диалоговое окно Audit Entry for Documents
    6. Нажмите на ссылку «Выбрать принципала». Отображается диалоговое окно «Выбрать пользователя…».
    7. Введите имя пользователя, доступ к которому вы хотите отслеживать. Нажмите кнопку «Проверить имена», чтобы подтвердить ввод. Вы можете повторить этот шаг, чтобы указать имена всех пользователей, чей доступ к выбранной папке должен контролироваться. Кроме того, вы можете ввести «Все», чтобы отслеживать доступ каждого пользователя к этой папке. Рисунок 10: Выбор пользователя для аудита
    8. Нажмите «ОК», как только вы сделали выбор пользователей. Вы вернетесь в окно «Auditing Entry». Рисунок 11: Запись аудита для настроек документов
    9. Выберите «Оба» в раскрывающемся меню «Тип», чтобы отслеживать как «Успешный», так и «Неудачный» доступ к папке.
    10. В раскрывающемся меню «Относится к» выберите «Эта папка, подпапки и файлы».
    11. Выберите «Полный доступ» или соответствующие разрешения для аудита. Рекомендуется нажать «Показать дополнительные разрешения» и выбрать все разрешения.
    12. Вы можете использовать ссылку «Добавить условие» внизу, чтобы ограничить область действия этой записи аудита. Вы можете добавить несколько условий, если требуется. Таким образом, аудит будет генерировать ограниченные журналы.
    13. Нажмите «ОК», чтобы сохранить настройки и закрыть окно «Аудит ввода для…».
    14. Нажмите «Применить» и «ОК», чтобы закрыть окно «Дополнительные параметры безопасности для».
    15. Нажмите «ОК», чтобы закрыть свойства папки.

    Просмотр записи в Event Viewer

    После включения аудита зарегистрированные события можно просматривать в средстве просмотра событий. На следующем рисунке показано зарегистрированное событие для доступа к файлу.

    На следующем рисунке показано зарегистрированное событие для доступа к файлу

    Рисунок 12: Событие доступа к файлу в средстве просмотра событий

    LepideAuditor для аудита доступа к файлам и папкам

    На следующем рисунке показан отчет о чтении файла в LepideAuditor.

    На следующем рисунке показан отчет о чтении файла в LepideAuditor

    Рисунок 13: Отчет о доступе к файлу LepideAuditor

    Заключение:

    В этой статье обсуждается процесс настройки аудита файлов и папок с помощью собственных средств. Лучший вариант сделать то же самое с LepideAuditor для файлового сервера также было показано. Учитывая важность безопасности и соответствия, нетрудно решить, что такое специализированное решение, как LepideAuditor следует отдавать предпочтение другим вариантам.