Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Nesse cenário, você auditará o acesso aos arquivos na pasta Documentos financeiros usando a Política de Finanças que você criou na Implantação de uma Política de Acesso Central (Etapas de Demonstração). Se um usuário que não estiver autorizado a acessar a pasta tentar acessá-la, a atividade será capturada no visualizador de eventos. As etapas a seguir são necessárias para testar este cenário.
| Task | Description |
|---|---|
| Configurar o acesso a objetos globais | Nesta etapa, configure a política de acesso a objetos globais no controlador de domínio. |
| Atualizar configurações de política de grupo | Entre no servidor de arquivos e aplique a atualização de Política de Grupo. |
| Verifique se a política de acesso a objetos global foi aplicada | Exiba os eventos relevantes no visualizador de eventos. Os eventos devem incluir metadados para o tipo de documento e o país. |
Configurar a política de acesso a objetos globais
Nesta etapa, configure a política de acesso a objetos globais no controlador de domínio.
Para configurar uma política de acesso a objetos globais
Entre no controlador de domínio DC1 como contoso\administrator com a senha pass@word1.
No Gerenciador de Servidores, aponte para Ferramentas e clique em Gerenciamento de Política de Grupo.
Na árvore de console, clique duas vezes em Domínios, clique duas vezes contoso.com, clique em Contoso e clique duas vezes em Servidores de Arquivos.
Clique com o botão direito do mouse em FlexibleAccessGPO e clique em Editar.
Clique duas vezes em Configuração do Computador, clique duas vezes em Políticas e clique duas vezes nas Configurações do Windows.
Clique duas vezes em Configurações de Segurança, clique duas vezes em Configuração de Política de Auditoria Avançada e clique duas vezes em Políticas de Auditoria.
Clique duas vezes no Acesso ao Objeto e clique duas vezes em AuditAr Sistema de Arquivos.
Marque a caixa de seleção Configurar os eventos a seguir , marque as caixas de seleção Sucesso e Falha e clique em OK.
No painel de navegação, clique duas vezes em Auditoria global de acesso a objetos e clique duas vezes no sistema de arquivos.
Marque a caixa de seleção Definir essa política e clique em Configurar.
Na caixa Configurações Avançadas de Segurança para SACL de Arquivo Global, clique em Adicionar, em seguida clique em Selecionar um principal, digite Todos e clique em OK.
Na caixa Entrada de Auditoria para SACL de Arquivo Global, selecione Controle Total na caixa Permissões.
Na seção Adicionar uma condição: clique em Adicionar uma condição e, nas listas suspensas, selecione [Recurso] [Departamento] [Qualquer um] [Valor] [Finanças].
Clique em OK três vezes para concluir a configuração da configuração da política de auditoria de acesso ao objeto global.
No painel de navegação, clique em Acesso ao Objeto e, no painel de resultados, clique duas vezes em Audit Handle Manipulation. Clique em Configurar os seguintes eventos de auditoria, Sucesso e Falha, clique em OK e feche o GPO de acesso flexível.
Atualizar as configurações de Política de Grupo
Nesta etapa, atualize as configurações de Política de Grupo depois de criar a política de auditoria.
Para atualizar as configurações de Política de Grupo.
Entre no servidor de arquivos, FILE1 como contoso\Administrator, com a senha pass@word1.
Pressione a tecla Windows+R e digite cmd para abrir uma janela do Prompt de Comando.
Note
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é o que você deseja e clique em Sim.
Digite gpupdate /force e pressione ENTER.
Verificar se a política de acesso a objetos globais foi aplicada
Depois que as configurações de Política de Grupo forem aplicadas, você poderá verificar se as configurações de política de auditoria foram aplicadas corretamente.
Para verificar se a política de acesso a objetos globais foi aplicada
Entre no computador cliente, CLIENT1 como Contoso\MReid. Navegue até a pasta HYPERLINK "file:///\\\\ID_AD_FILE1\\Finance" \\ FILE1\Finance Documents e modifique o Documento do Word 2.
Entre no servidor de arquivos, FILE1, como contoso\administrator. Abra o Visualizador de Eventos, navegue até os Logs do Windows, selecione Segurança e confirme se suas atividades resultaram em eventos de auditoria 4656 e 4663 (mesmo que você não tenha definido SACLs de auditoria explícita nos arquivos ou pastas que você criou, modificou e excluiu).
Important
Um novo evento de logon é gerado no computador onde o recurso está localizado, em nome do usuário para quem o acesso efetivo está sendo verificado. Durante a análise dos logs de auditoria de segurança da atividade de logon do usuário, para diferenciar entre os eventos de logon que são gerados pelo acesso efetivo e aqueles gerados por um logon de usuário de rede interativo, as informações de Nível de Representação estão incluídas. Quando o evento de logon for gerado pelo acesso efetivo, o Nível de Representação será a Identidade. Um logon de usuário de rede interativo normalmente gera um evento de logon com o Nível de Representação = Representação ou Delegação.