Failide ja kataloogide auditeerimine

From ICO wiki
Jump to navigationJump to search

Sissejuhatus

NTFS failisüsteemis on küll võimalik erinevate faili- ja kaustaõiguste tasemel andmetele ligipääsemist reguleerida, kuid nad ei võimalda saada ülevaadet sellest, kelle poolt ja mida on üritatud nende andmetega teha. Selleks, et saada ülevaadet, kes on saanud ligipääsu failidele ja kataloogidele ning, kuidas ta on seda ligipääsu kasutanud, tuleb sisse lülitada auditeerimine.

Auditeerimise sisse lülitamine

Kõige lihtsam moodus autiteerimise sisse lülitamiseks on kasutada kausta Local Security Policy (Kohalik turvapoliitika). Selleks: 1. vajuta Start nuppu, sisesta otsinguväljale tekst secpol.msc ja vajuta linki secpol. Selle tulemusena avaneb