Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Nesse cenário, você auditará o acesso a arquivos na pasta Documentos do Finance usando a Política de Finanças que você criou em Implantar uma Política de Acesso Central (Etapas de Demonstração). Se um usuário que não está autorizado a acessar a pasta tentar acessá-la, a atividade será capturada no visualizador de eventos. As etapas a seguir são necessárias para testar esse cenário.
| Task | Description |
|---|---|
| Configurar o Acesso a Objetos Globais | Nesta etapa, você configura a política de acesso a objetos globais no controlador de domínio. |
| Atualizar configurações de política de grupo | Entre no servidor de arquivos e aplique a atualização da Diretiva de Grupo. |
| Verifique se a política de acesso a objetos globais foi aplicada | Veja os eventos relevantes no visualizador de eventos. Os eventos devem incluir metadados para o país e o tipo de documento. |
Configurar a política de acesso a objetos globais
Nesta etapa, você configura a política de acesso a objetos globais no controlador de domínio.
Para configurar uma política de acesso a objetos globais
Entre no controlador de domínio DC1 como contoso\administrator com a senha pass@word1.
No Gerenciador do Servidor, aponte para Ferramentas e clique em Gerenciamento de Diretiva de Grupo.
Na árvore de console, clique duas vezes em Domínios, clique duas vezes em contoso.com, clique em Contoso e clique duas vezes em Servidores de Arquivos.
Clique com o botão direito do mouse em FlexibleAccessGPO e clique em Editar.
Clique duas vezes em Configuração do Computador, clique duas vezes em Diretivas e, em seguida, clique duas vezes em Configurações do Windows.
Clique duas vezes em Configurações de Segurança, clique duas vezes em Configuração Avançada de Diretiva de Auditoria e clique duas vezes em Diretivas de Auditoria.
Clique duas vezes em Acesso a objetos e, em seguida, clique duas vezes em Sistema de arquivos de auditoria.
Marque a caixa de seleção Configurar os seguintes eventos, marque as caixas de seleção Êxito e Falha e clique em OK.
No painel de navegação, clique duas vezes em Global Object Access Auditing e, em seguida, clique duas vezes em Sistema de arquivos.
Marque a caixa de seleção Definir esta configuração de política e clique em Configurar.
Na caixa Configurações Avançadas de Segurança para SACL de Arquivo Global, clique em Adicionar, depois clique em Selecionar um principal, digite Todos e clique em OK.
Na caixa Entrada de auditoria para arquivo global SACL, selecione Controle total na caixa Permissões.
Na seção Adicionar uma condição: , clique em Adicionar uma condição e, nas listas suspensas, selecione [Recurso] [Departamento] [Qualquer um] [Valor] [Finanças].
Clique em OK três vezes para concluir a configuração da configuração da política de auditoria de acesso a objetos globais.
No painel de navegação, clique em Acesso a Objetos e, no painel de resultados, clique duas vezes em Manipulação de Alça de Auditoria. Clique em Configurar os seguintes eventos de auditoria, Êxito e Falha, clique em OK e feche o GPO de acesso flexível.
Atualizar configurações de Política de Grupo
Nesta etapa, você atualiza as configurações da Diretiva de Grupo depois de criar a diretiva de auditoria.
Para atualizar as configurações da Diretiva de Grupo
Entre no servidor de arquivos, FILE1 como contoso\Administrator, com a senha pass@word1.
Prima a tecla Windows+R e, em seguida, escreva cmd para abrir uma janela da Linha de Comandos.
Note
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é a desejada e clique em Sim.
Digite gpupdate /force e pressione ENTER.
Verifique se a política de acesso a objetos globais foi aplicada
Depois que as configurações de Diretiva de Grupo tiverem sido aplicadas, você poderá verificar se as configurações de diretiva de auditoria foram aplicadas corretamente.
Para verificar se a política de acesso a objetos globais foi aplicada
Inicie sessão no computador cliente CLIENT1 como Contoso\MReid. Navegue até a pasta HYPERLINK "file:///\\\\ID_AD_FILE1\\Finance" \\ FILE1\Finance Documents e modifique o documento do Word 2.
Inicie sessão no servidor de ficheiros FILE1 como contoso\administrator. Abra o Visualizador de Eventos, navegue até Logs do Windows, selecione Segurança e confirme se suas atividades resultaram nos eventos de auditoria 4656 e 4663 (mesmo que você não tenha definido SACLs de auditoria explícitas nos arquivos ou pastas que criou, modificou e excluiu).
Important
Um novo evento de logon é gerado no computador onde o recurso está localizado, em nome do usuário para o qual o acesso efetivo está sendo verificado. Ao analisar os logs de auditoria de segurança para a atividade de entrada do usuário, para diferenciar entre os eventos de logon gerados devido ao acesso efetivo e aqueles gerados devido ao login de um usuário de rede interativa, as informações do Nível de Representação são incluídas. Quando o evento de logon é gerado devido ao acesso efetivo, o Nível de Representação será Identidade. Um login de usuário interativo de rede normalmente gera um evento de logon com o Nível de Representação = Representação ou Delegação.