Pro jednotlivé složky a soubory v počítači můžete použít zásady auditování tak, že nastavíte typ oprávnění na zaznamenávání úspěšných nebo neúspěšných pokusů o přístup v protokolu zabezpečení.

Členství v místní skupině Administrators je minimálním oprávněním nutným pro provedení tohoto postupu. Další informace naleznete v části "Další informace" této kapitoly.

Pokud chcete použít nebo upravit nastavení zásad auditování pro místní soubor nebo složku

  1. Spusťte program Průzkumník Windows.

  2. Klikněte pravým tlačítkem na soubor nebo složku, které chcete auditovat, klikněte na možnost Vlastnosti a poté na kartu Zabezpečení.

  3. Klikněte na tlačítko Upravit a poté na možnost Upřesnit.

    Poznámka

    Pokud chcete pokračovat a nejste v tomto počítači přihlášen jako člen skupiny Administrators, musíte zadat svá pověření správce.

  4. V dialogovém okně Upřesnit nastavení zabezpečení <objektu> klikněte na kartu Auditování.

  5. Máte více možností:

    • Pokud chcete nastavit auditování pro nového uživatele nebo skupinu, klikněte na tlačítko Přidat. Do pole Zadejte název objektu k výběru (příklady) zadejte jméno uživatele nebo název skupiny a klikněte na tlačítko OK.

    • Pokud chcete odebrat nastavení auditování stávajícího uživatele nebo skupiny, klikněte na název skupiny nebo jméno uživatele, klikněte na tlačítko Odebrat, poté na tlačítko OK. Zbývající část této procedury vynechejte.

    • Pokud chcete zobrazit či změnit nastavení auditování stávajícího uživatele nebo skupiny, klikněte na požadované jméno či název a poté klikněte na tlačítko Upravit.

  6. V dialogovém okně Použít na klikněte na umístění, které chcete auditovat.

  7. V dialogovém okně Přístup zaškrtněte příslušná políčka akcí, které chcete auditovat

    • Pokud chcete auditovat úspěšné události, zaškrtněte políčko Úspěšné.

    • Pokud chcete ukončit auditování úspěšných událostí, zrušte zaškrtnutí políčka Úspěšné.

    • Pokud chcete auditovat neúspěšné události, zaškrtněte políčko Neúspěšné.

    • Pokud chcete ukončit auditování neúspěšných událostí, zrušte zaškrtnutí políčka Neúspěšné.

    • Pokud chcete ukončit auditování všech událostí, klikněte na možnost Vymazat vše.

  8. Pokud chcete zabránit tomu, aby soubory a podsložky auditovaného objektu dědily oprávnění k auditování, zaškrtněte políčko Použít tato oprávnění k auditu pouze pro objekty a kontejnery obsažené v tomto kontejneru.
Důležité informace

Před nastavením auditování souborů a složek je nutné nastavením zásad auditování pro kategorii událostí přístupu k objektu povolit auditování přístupu k objektu. Pokud nepovolíte auditování přístupu k objektu, zobrazí se při nastavování auditování souborů a složek chybová zpráva a žádné soubory ani složky nebudou auditovány.

Další informace

  • K provedení tohoto postupu musíte být přihlášen jako člen skupiny Administrators, nebo vám musí být přiděleno oprávnění Správa auditování a protokolu zabezpečení v Zásadách skupiny.

  • Pokud chcete spustit program Průzkumník Windows, klikněte na tlačítko Start, přejděte na příkaz Všechny programy, klikněte na položku Příslušenství a potom na položku Průzkumník Windows.

  • Poté, co povolíte auditování přístupu k objektům, zkontrolujte v protokolu zabezpečení pomocí Prohlížeče událostí výsledky vašich změn.

  • Auditování souborů či složek můžete zavést pouze na jednotkách se systémem souborů NTFS.

  • Pokud nastane některá z následujících skutečností, bylo auditování zděděno z nadřazené složky:

    • V dialogovém okně Oprávnění k auditu pro <soubor nebo složku> nejsou dostupná zaškrtávací políčka v poli Přístup.

    • V dialogovém okně Upřesnit nastavení zabezpečení <souboru nebo složky> není dostupné tlačítko Odebrat.

  • Protokol zabezpečení má omezenou velikost. Z tohoto důvodu pečlivě uvažte, které soubory a složky chcete auditovat. Měli byste také uvážit, kolik místa na disku vyhradíte protokolu zabezpečení. Maximální velikost protokolu zabezpečení je určena v Prohlížeči událostí.

Další odkazy

Obsah