Включение аудита доступа пользователей к файлам,

Папкам и принтерам

 

Информационные записи системного аудита заносятся в журнал событий "Безопасность". Для включения системного аудита выполните следующие действия:

1) в меню "Пуск" выберите пункт "Панель управления", щелкните по ссылке "Производительность и обслуживание" и откройте группу программ "Администрирование";

2) откройте элемент "Локальная политика безопасности";

3) разверните элемент "Локальные политики";

4) выберите папку "Политика аудита";

5) двойным щелчком мыши откройте параметр "Аудит доступа к объектам";

6) для отслеживания удачных попыток доступа к файлам, папкам и принтерам установите флажок "Успех";

7) для отслеживания неудачных попыток доступа к файлам, папкам и принтерам установите флажок "Отказ";

8) для отслеживания всех попыток доступа к объектам аудита установите оба флажка;

9) нажмите кнопку "ОК".

 

Категории событий, регистрируемых системой