Beleženje dostopov (Windows)

Iz MaFiRaWiki

Ta članek ali del članka je v delu. Veseli bomo, če ga boste dopolnili in popravili.

Kaj pomeni to opozorilo?

Spremljanje dostopa do datotek in map


Najprej moramo s pomočjo orodja Local Computer Policy - Computer Configuration - Windows Settings - Security Settings - Local Policies - Audit Policy, vklopiti spremljanje dostopa do objektov, kar storimo z ustrezno nastavitvijo opcije Audit Object Access.

Pri vrstah zapisov tipa Securty smo omenili, da lahko spremljamo dostop do posameznih datotek/map. Če v Windows Explorerju z desno miškino tipko kliknemo na datoteko/mapo in izberemo izbiro Properties, se nam pojavi znano okno z zavihki. Izberemo zavihek Security in pritisnemo gumb Advanced. V novem oknu je zavihek, ki smo ga v prejšnjih poglavjih namenom preskočili – Auditing.


vstavi sliko


V zavihku Auditing lahko z gumbi Add/Remove dodajamo/odvzemamo uporabnike/skupine, katerih dostop želimo kontrolirati. Pri tem se nam pokaže drugo okno, kjer so dogodki uporaba osnovnih pravic. Za vsako osnovno pravico lahko določimo ali želimo spremljati uspešno uporabo pravice (Successful) ali zavrnitev pravice (Failed) ali oboje. Za vsakega izbranega uporabnika/skupino v prvem oknu, lahko do ustreznega izbora dogodkov pridemo tako da označimo dotičnega uporabnika/skupino in pritisnemo gumb View/Edit. Tudi glede spremljanja dostopa veljajo enaka pravila dedovanja kot pri dodeljevanju pravic.

Osebna orodja