Настройка аудита

Аудит позволяет осуществлять мониторинг того, какие пользователи и группы обращаются к конкретным файлам и папкам. Скорее всего, вы не захотите отслеживать использование всех документов организации, ограничившись лишь аудитом наиболее уязвимой информации. Например, важно знать, кто получал доступ к зарплатной ведомости, но вы не будете использовать аудит, чтобы выявить интересовавшихся графиком уборки комнаты для совещаний. Аудит позволит узнать, кто открывал документ, кто его изменял, кто пытался открыть документ, но не преуспел. Аудит можно выполнять только на томах NTFS.

Политики аудита в Windows 7 обеспечивают большую степень детальности в отслеживании событий по сравнению с политиками аудита из предыдущих версий Windows. Например, в Windows ХР можно проводить аудит девяти категорий событий, а в Windows 7 предусмотрено 53 категории. Это позволяет более конкретно указывать типы событий, аудит которых вы проводите. Для настройки аудита на клиенте Windows 7 выполните следующие действия:

1. Откройте редактор локальной групповой политики и откройте узел Конфигурация компьютера\Конфигурация Windows\IIapaметры безопасности\Локальные политики\Параметры безопасности и включите политику Аудит: принудительно переопределяет параметры категории аудита параметрами подкатегории политики аудита.

2. Перейдите в узел Конфигурация компьютера\Конфигурация Windows\ Параметры безопасности\Конфигурация расширенной политики аудита\ Политика аудита системы — Объект локальной групповой политики\Доступ к объектам и включите политику Аудит файловой системы.

3. Откройте окно свойств файла или папки, аудит которых хотите провести. На вкладке Безопасность (Security) щелкните Дополнительно (Advanced). Перейдите на вкладку Аудит (Auditing) и щелкните кнопку Продолжить (Continue), чтобы подтвердить свои полномочия.

4. Щелкните кнопку Добавить (Add) и добавьте группы, работу которых вы хотите отслеживать. Если вы хотите проводить аудит всех пользователей, выберите группу Все (Everyone). Затем укажите, аудит каких специальных разрешений вы хотите провести.

5. Щелкните ОК. Аудит событий будет записываться в журнал безопасности, для просмотра которого используется консоль Просмотр событий (Event Viewer).