Os administradores de sistema são confrontados com a tarefa de equilibrar computador, rede e segurança de dados com o fornecimento de usuários acesso suficiente aos recursos da rede . Se um grupo de usuários tem permissões para gravar e apagar arquivos em compartilhamentos de rede , é possível que os usuários apagar potencialmente ou sobrescrever arquivos importantes. Quando um arquivo importante for apagado, os administradores precisam descobrir qual usuário executou a exclusão para que as permissões de usuário ou grupo pode ser modificado e a segurança da rede melhorada. Esta tarefa pode ser feito usando a função de auditoria do Windows. Coisas que você precisa
baseado em Windows PC
Show Mais instruções
1
Abra o Windows Explorer . Clique no Windows botão " Iniciar" e clique em " Programas". A lista de programas instalados no computador será aberta. Clique em " Acessórios", e clique em "Windows Explorer" no menu apresentado. A janela do aplicativo Windows Explorer será aberta.
2
Navegue até o diretório que contém os arquivos que serão auditados no Windows Explorer. Botão direito do mouse na pasta e selecione "Propriedades" no menu apresentado. Janela "Propriedades" da pasta será aberta.
3
Acesse a função de auditoria do Windows. Na janela Propriedades da pasta , clique na aba "Segurança" e clique no botão "Avançado" . Janela Propriedades Avançadas de Segurança do diretório será aberta. Clique na aba " Auditoria " na janela Propriedades Avançadas de Segurança.
4
Selecione os usuários ou grupos de auditoria. Clique em "Adicionar " na guia Auditoria na janela Propriedades Avançadas de Segurança. A janela Selecionar Usuário ou Grupo irá aparecer. Digite o nome do nome do usuário ou grupo que você gostaria de monitorar por meio de auditoria na janela Selecionar Usuário ou Grupo . Clique em " Verificar nomes ", eo nome do usuário ou grupo será sublinhado quando identificadas pelo Windows. Clique em " OK". A janela Entrada de Auditoria será aberta.
5
Configurar propriedades de auditoria. Na janela de entrada de auditoria , verificar o "sucesso" e " caixas ao lado dos " falhou Excluir subpastas e arquivos " e" Delete " itens na coluna Access. Clique em" OK " na janela de entrada de Auditoria , em seguida, clique em" OK " em a pasta Propriedades de segurança avançadas e janelas Propriedades . Agora, quando qualquer usuário ou membro de um grupo configurado para auditoria exclui um arquivo ou pasta que tem auditoria habilitado , a exclusão será registrado no log de eventos de segurança
6.
Abra o Painel de controle. Clique no Windows botão " Iniciar" e clique em " Configurações". Selecione "Painel de Controle". a janela Painel de controle será aberta.
7
Ver qual o usuário apagou um arquivo . Clique em "Ferramentas Administrativas" na janela do Painel de Controle. a janela " Ferramentas Administrativas" será aberta. Selecione " Visualizador de eventos . " o Visualizador de eventos será aberta. no painel esquerdo da janela do Visualizador de eventos , clique em "Segurança . " o log de segurança será exibido no painel da janela do Visualizador de eventos do lado direito , mostrando quais arquivos foram apagados e por qual usuário.