Проследяване на лаборатория за достъп до файлове
Проследяване на достъпа до файлове, мониторинг на достъпа до файлове в реално време, EventTracker
1) Активирайте одита за достъп до обекти на вашия компютър.
2) Създайте текстов файл C: \ confidential.txt на вашия компютър и добавете малко текст към него. Проверете този текстов файл за прочетени посещения от всички потребители.
3) Инсталирайте програмата EventTracker на вашия компютър (от директорията Monitoring \ Event Log Monitoring \ EventTracker).
4) Конфигурирайте проследяването на одита в EventTr a cker, така че всеки достъп до файла c: \ confidential.txt да показва съответно съобщение NET SEND на вашия работен плот.
5) Проверете файла c: \ confidential.txt и се уверете, че конфигурираният сигнал се задейства. Деактивирайте предупреждението, когато лабораторията приключи.
1) Отворете конзолата за потребители и компютри на Active Directory, разгънете възела за вашия домейн, щракнете с десния бутон върху контейнера за домейн контролери, изберете Properties от контекстното меню и отидете в раздела Group Policy. Маркирайте реда Политика на домейн контролера по подразбиране и щракнете върху бутона Редактиране. Отваря се прозорецът на редактора на групови правила.
3) След като създадете текстовия файл C: \ confidential.txt, щракнете с десния бутон върху него, изберете Properties от контекстното меню и отидете в раздела Security.
4) Щракнете върху бутона Advanced, отидете в раздела Auditing и щракнете върху бутона Add. В полето Въведете името на обекта за избор. въведете Всички, щракнете върху бутона Провери имената и след това щракнете върху OK.
5) В прозореца Запис на одит за confidential.txt поставете отметка в квадратчетата Успешно и Неуспешно до линията Списък папка/четене на данни, след което щракнете върху OK три пъти, за да затворите прозореца на свойствата на файла .