Pode aplicar políticas de auditoria a ficheiros e pastas individuais no computador definindo o tipo de permissão, para registar as tentativas de acesso com ou sem êxito no registo de segurança.
Administradores locais é a associação a grupos mínima necessária para concluir este procedimento. Reveja os detalhes na secção "Considerações adicionais" deste tópico.
 | Para aplicar ou modificar as definições de política de auditoria num ficheiro ou pasta local |
Abra o Explorador do Windows.
Clique com o botão direito do rato no ficheiro ou na pasta que pretende auditar, clique em Propriedades e, em seguida, clique no separador Segurança.
Clique em Editar e, em seguida, clique em Avançadas.
Nota Se não tiver iniciado sessão como membro do grupo Administradores neste computador, tem de fornecer as suas credenciais administrativas para poder prosseguir.
Na caixa de diálogo Definições Avançadas de Segurança para <objecto>, clique no separador Auditoria.
Efectue um dos seguintes procedimentos:
-
Para configurar a auditoria de um novo utilizador ou grupo, clique em Adicionar. Em Introduza o nome do objecto a seleccionar, escreva o nome do utilizador ou grupo que pretende e, em seguida, clique em OK.
-
Para remover a auditoria de um grupo ou utilizador existente, clique no nome desse grupo ou utilizador, clique em Remover, clique em OK e, em seguida, ignore os passos restantes deste procedimento.
-
Para ver ou alterar a auditoria de um grupo ou utilizador existente, clique no respectivo nome e, em seguida, clique em Editar.
-
Para configurar a auditoria de um novo utilizador ou grupo, clique em Adicionar. Em Introduza o nome do objecto a seleccionar, escreva o nome do utilizador ou grupo que pretende e, em seguida, clique em OK.
Na caixa Aplicar em, clique na localização onde pretende que a auditoria seja efectuada.
Na caixa Acesso, indique as acções que pretende auditar, seleccionando as caixas de verificação apropriadas:
-
Para auditar eventos com êxito, seleccione a caixa de verificação Com êxito.
-
Para parar a auditoria de eventos com êxito, desmarque a caixa de verificação Com êxito.
-
Para auditar eventos sem êxito, seleccione a caixa de verificação Sem êxito.
-
Para parar a auditoria de eventos sem êxito, desmarque a caixa de verificação Sem êxito.
-
Para parar a auditoria de todos os eventos, clique em Desmarcar Tudo.
-
Para auditar eventos com êxito, seleccione a caixa de verificação Com êxito.
Se pretender impedir que os ficheiros e subpastas subsequentes do objecto original herdem estas entradas de auditoria, seleccione a caixa de verificação Aplicar estas entradas de auditoria apenas aos objectos e/ou contentores dentro deste contentor.
 | Importante |
|
Antes de configurar a auditoria de ficheiros e pastas, terá de activar a auditoria do acesso a objectos especificando as definições de política de auditoria para a categoria de evento de acesso a objectos. Se não activar a auditoria de acesso a objectos, receberá uma mensagem de erro durante a configuração da auditoria em ficheiros e pastas, não sendo auditado qualquer ficheiro ou pasta. |
Considerações adicionais
-
Tem de ter sessão iniciada como membro do grupo Administradores ou tem de lhe ter sido concedido o direito Gerir registo de auditoria e segurança na Política de Grupo para efectuar este procedimento.
-
Para abrir o Explorador do Windows, clique em Iniciar, aponte para Todos os Programas, clique em Acessórios e clique em Explorador do Windows.
-
Após activar a auditoria de acesso a objectos, veja o registo de segurança no Visualizador de Eventos para rever os resultados das alterações.
-
É possível configurar a auditoria de ficheiros e pastas apenas nas unidades de NTFS.
-
Se se verificar uma das seguintes situações, a auditoria foi herdada da pasta principal:
-
Na caixa de diálogo Entrada de Auditoria para <Ficheiro ou Pasta>, na caixa Acesso, as caixas de verificação não estão disponíveis.
-
Na caixa de diálogo Definições Avançadas de Segurança para <Ficheiro ou Pasta>, o botão Remover não está disponível.
-
Na caixa de diálogo Entrada de Auditoria para <Ficheiro ou Pasta>, na caixa Acesso, as caixas de verificação não estão disponíveis.
-
Dado que o registo de segurança é limitado em tamanho, seleccione cuidadosamente os ficheiros e as pastas a serem auditados. Além disso, considere a quantidade de espaço em disco que pretende disponibilizar para o registo de segurança. O tamanho máximo do registo de segurança é definido no Visualizador de Eventos.
Referências adicionais