Du kan anvende overvågningspolitikker på de enkelte filer og mapper på computeren ved at angive, at tilladelsestypen skal registrere vellykkede adgangsforsøg eller mislykkede adgangsforsøg i sikkerhedsloggen.

Du skal som minimum være medlem af gruppen Lokale administratorer for at kunne fuldføre denne procedure. Gennemse detaljerne under Yderligere overvejelser i dette emne.

Sådan anvendes eller redigeres indstillinger for overvågningspolitik for en lokal fil eller mappe
  1. Åbn Windows Stifinder.

  2. Højreklik på den fil eller mappe, du vil overvåge, klik på Egenskaber, og klik derefter på fanen Sikkerhed.

  3. Klik på Rediger, og klik derefter på Avanceret.

    Bemærk!

    Hvis du ikke er logget på som medlem af gruppen Administratorer på denne computer, skal du logge på med administratorrettigheder for at fortsætte.

  4. Klik på fanen Overvågning i dialogboksen Avancerede sikkerhedsindstillinger for <objekt>.

  5. Benyt en af følgende fremgangsmåder:

    • Klik på Tilføj, hvis du vil overvåge en ny bruger eller en ny gruppe. Angiv navnet på den ønskede bruger eller gruppe i Skriv objektnavnet, der skal vælges, og klik derefter på OK.

    • Hvis du vil fjerne overvågningen for en eksisterende gruppe eller bruger, skal du klikke på navnet på gruppen eller brugeren, klikke på Fjern, klikke på OK og derefter springe resten af denne procedure over.

    • Hvis du vil se eller ændre overvågningen for en eksisterende gruppe eller bruger, skal du klikke på navnet og derefter klikke på Rediger.

  6. Klik på den placering, hvor overvågning skal udføres, i feltet Anvend på.

  7. Angiv i feltet Adgang, hvilken handling du vil overvåge, ved at markere de rette afkrydsningsfelter:

    • Marker afkrydsningsfeltet Gennemført, hvis du vil overvåge hændelser, der lykkes.

    • Fjern markeringen i afkrydsningsfeltet Gennemført, hvis du vil standse overvågningen af hændelser, der lykkes.

    • Marker afkrydningsfeltet Mislykket, hvis du vil overvåge hændelser, der mislykkes.

    • Fjern markeringen i afkrydsningsfeltet Mislykket, hvis du vil standse overvågningen af hændelser, der mislykkes.

    • Klik på Ryd alt for at standse overvågning af alle hændelser.

  8. Marker afkrydsningsfeltet Anvend kun disse overvågningsposter på objekter og/eller objektbeholdere i denne objektbeholder, hvis du vil forhindre efterfølgende filer og undermapper i træstrukturen i at arve disse overvågningsposter.

Vigtigt!

Før du angiver overvågning for filer og mapper, skal du aktivere overvågning af objektadgang ved at definere indstillinger for overvågningspolitkker for kategorien af objektadgang. Hvis du ikke aktiverer overvågning af objektadgang, får du en fejlmeddelelse, når du angiver overvågning for filer og mapper, og filerne og mapperne overvåges ikke.

Yderligere overvejelser

  • Du skal være logget på som medlem af gruppen Administratorer, eller du skal være tildelt rettigheden Administrer overvågning og sikkerhedslog i gruppepolitikken for at fuldføre denne procedure.

  • Hvis du vil åbne Windows Stifinder skal du klikke på Start, pege på Alle programmer, klikke på Tilbehør og derefter klikke på Windows Stifinder.

  • Når overvågning af objektadgang er aktiveret, kan du se resultatet af ændringerne i sikkerhedsloggen i Logbog.

  • Du kan kun angive overvågning for filer og mapper på NTFS-drev.

  • I følgende tilfælde er overvågningsindstillingerne arvet fra den overordnede mappe:

    • Afkrydsningsfelterne er ikke tilgængelige i feltet Adgang i dialogboksen Overvågning af <fil eller mappe>.

    • Knappen Fjern er ikke tilgængelig i dialogboksen Avancerede sikkerhedsindstillinger for <fil eller mappe>.

  • Da sikkerhedsloggens størrelse er begrænset, skal du vælge de filer og mapper, der skal overvåges, med omhu. Du skal også tage stilling til, hvor meget diskplads sikkerhedsloggen må optage. Sikkerhedsloggens maksimale størrelse er defineret i Logbog.

Yderligere referencer


Indholdsfortegnelse