Windows: global object access auditing policy

Jak nastavit systém, aby vytvářel auditní záznamy týkající se všech objektů na počítači?

SACL (system access control lists) jsou seznamy, které řídí audit na úrovni jednotlivých objektů. Pokud potřebujeme mít jistotu, že je audit nastaven, museli jsme postupně všechny (alespoň ty důležité) objekty kontrolovat, jeden po druhém.

V nejnovějších verzích Windows Server 2008 R2 a Windows 7 lze definovat globální politiku pro celý počítač (global object access auditing policy), pro celý souborový systém nebo registry. Zvolený SACL je pak automaticky přiřazen každému objektu vybraného typu. Ve výsledku je záznam generován, pokud vyhoví kombinaci globálního nastavení a lokálního nastavení SACL.

V konfiguraci (global object access auditing policy) lze uvést jednotlivý účet nebo skupinu, jejichž aktivitu sledujeme. Z toho je zřejmé použití v různých scénářích: sledování aktivity vybrané skupiny uživatelů nebo správců či diagnostika – když hledáme konkrétní objekty pro jednotlivého uživatele, ke kterým nemá přístup (hlášení „access denied“), což znemožňuje uživateli zamýšlenou činnost.

Technet: Global Object Access Auditing

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *