Los administradores de sistemas se enfrentan a la tarea de equilibrar la seguridad informática , la red y los datos con proporcionar a los usuarios un acceso suficiente a recursos de la red . Si un grupo de usuarios tiene permisos para escribir y borrar archivos en recursos compartidos de red , es posible que los usuarios puedan eliminar o sobrescribir archivos potencialmente importantes . Cuando se elimina un archivo importante , los administradores necesitan para encontrar el usuario que ejecuta el borrado de manera que el usuario o grupo permisos pueden ser modificados y la seguridad de la red mejorado. Esta tarea se puede lograr mediante el uso de la función de auditoría de Windows . Cosas que necesitará
basado en Windows PC
Ver Más instrucciones
1
Abra el Explorador de Windows. Haga clic en el Windows botón " Inicio" y haga clic en " Programas". Se abrirá una lista de los programas instalados en el equipo. Haga clic en "Accesorios" y luego haga clic en " Explorador de Windows " en el menú que aparece . Se abrirá la ventana de la aplicación de Windows Explorer.
2
Navegue hasta el directorio que contiene los archivos que serán auditados en el explorador de Windows . Haga clic derecho en la carpeta y seleccione "Propiedades" en el menú que aparece . Se abrirá la ventana "Propiedades " de la carpeta.
3
acceder a la función de auditoría de Windows. En la ventana de Propiedades de la carpeta , haga clic en la pestaña "Seguridad" y luego haga clic en el botón "Opciones avanzadas " . Se abrirá la ventana Propiedades de seguridad avanzada del directorio. Haga clic en la pestaña de " auditoría" en la ventana de propiedades de seguridad avanzada .
4
Seleccione los usuarios o grupos de auditoría . Haga clic en " Añadir " en la ficha Auditoría en la ventana Propiedades de seguridad avanzada . Aparecerá la ventana Seleccionar usuario o grupo. Escriba el nombre del nombre de usuario o grupo que desea controlar mediante la auditoría en la ventana Seleccionar usuario o grupo. Haga clic en " Comprobar nombres ", y el nombre del usuario o grupo que subrayar una vez identificados por Windows. Haga clic en " Aceptar". La ventana de Entrada de auditoría se abrirá .
5
propiedades auditoría Configurar . En la ventana de Entrada de auditoría , verifique el "éxito " y falló " casillas junto a los" Eliminar subcarpetas y archivos " y" Eliminar " Elementos de la columna Acceso . Haga clic en" OK " en la ventana de Entrada de auditoría , a continuación, haga clic en" Aceptar " la carpeta Advanced Security Inmuebles y ventanas. Ahora, cuando cualquier usuario o miembro de un grupo configurado para borra de auditoría de un archivo o carpeta que se ha habilitado la auditoría , la eliminación se registrará en el registro de sucesos de seguridad
6 .
abra el Panel de control. Haga clic en el Windows botón " Inicio" y , a continuación, haga clic en " Configuración". "Panel de control". Seleccione se abrirá la ventana Panel de control .
7
Ver qué usuario elimina un archivo . Haga clic en " Herramientas administrativas " en el Panel de control . se abrirá la ventana " Herramientas administrativas " . Seleccione " Visor de sucesos ". el Visor de sucesos se abrirá. en el panel izquierdo de la ventana del Visor de sucesos , haga clic en sobre "Seguridad . " el registro de seguridad se mostrará en el panel derecho de la ventana del Visor de sucesos muestra los archivos que se han eliminado y por lo que el usuario
.
