În Windows, există un sistem de audit care vă permite să urmăriți și să înregistrați informații despre momentul, de cine și cu ce program au fost șterse documentele. Implicit, auditul nu este implicat - urmărirea în sine necesită un anumit procent din puterea sistemului și dacă înregistrați totul într-un rând, sarcina devine prea mare. În plus, nu toate acțiunile utilizatorilor pot fi de interes pentru noi, prin urmare, politicile de audit ne permit să includem urmărirea numai acele evenimente care sunt cu adevărat importante pentru noi.
Pentru a configura auditul, trebuie mai întâi să efectuați auditul obiectelor utilizând politica locală (domeniu). Acest lucru se face după cum urmează:
Înainte de noi, consola de configurare, atât la calculator, cât și la utilizator. Configurarea va fi aplicată pe computer. Creați sau aveți deja un director cu fișiere. De exemplu, suna-l pe Shara.
Activați auditul - Politica computerului local - Configurația computerului - Setări Windows - Setări de securitate - Politici locale - Politică audio - Obiect de audit Acces - Setare.
Apoi, accesați proprietățile folderului:
C: \ shara = Proprietăți -Securitate -Advanced -Auditare -Adăugați și adăugați utilizatori / grup pentru care să faceți audit. În acest exemplu, voi lua în considerare auditul pentru administratorii care pot crea / șterge dosare și tot ceea ce este în interior.
Articole similare
Trimiteți-le prietenilor: