Para activar la auditoría (realizar comprobaciones sobre algún proceso, fichero, etc...) hay que hacerlo en dos partes, la primera es activar la propia auditoría en el sistema, para ello:
Inicio, ejecutar, gpedit.msc -> e irte a la rama configuración de equipo - configuración de windows - configuración de seguridad - directivas locales - directiva de auditoría, y en ella habilitar "auditar el acceso a objetos" (tanto los correctos como los erróneos).
Y la segunda es irse a la carpeta o fichero que queramos controlar (siempre en un volumen ntfs) y en ella editar sus propiedades, pestaña seguridad, botón opciones avanzadas, pestaña auditoría, botón editar, botón agregar; añades entonces los usuarios o grupos cuyas acciones quieres auditar, y les marcas las casillas en aquellos eventos que les quieres auditar.
A partir de este momento, cuando se produzca dicho evento se guarda en el log del sistema y se puede consultar acudiendo al visor de sucesos, rama seguridad.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario