Аудит томов NTFS 

Для обеспечения безопасности на файловом уровне имеет смысл выполнять аудит от­дельных серверов, каталогов или файлов. Аудит томов NTFS позволяет администраторам получать информацию о том, кто осуществляет или пытается получить доступ к конкрет­ному каталогу. Например, может быть целесообразным выполнять аудит доступа к важным общим сетевым ресурсам, наподобие папки с финансовыми файлами, для определения того, не пытается ли кто-либо получить доступ к закрытой информации.

Записи аудита являются еще одним примером настроек безопасности, которые в Windows Server 2008 R2 можно устанавливать автоматически с помощью шаблонов безо­пасности. Рекомендуется применять шаблоны безопасности для более эффективного управления параметрами аудита.

Ниже приведен пример процедуры установки простого аудита папки в системе Windows Server 2008 R2.

1. Перейдите на вкладку Security (Безопасность).
2. Щелкните на кнопке Advanced (Дополнительно).
3. Перейдите на вкладку Audit (Аудит).
4. Щелкните на кнопке Edit (Правка).
5. С помощью кнопки Add (Добавить) введите всех пользователей и группы, для ко­торых необходимо выполнять аудит. Если нужен аудит для всех пользователей, ука­жите группу Everyone (Все пользователи).
6. На странице Auditing property (Свойства аудита) отметьте все типы доступа, для ко­торых требуется аудит. Если нужен аудит для всех успешных и неудачных попыток, выберите все опции.
7. Чтобы активизировать выбранные параметры, щелкните на кнопке ОК.
8. Два раза щелкните на кнопке ОК, чтобы сохранить изменения.