2015-02-27
267
В этом упражнении вы настроите аудит файла.
^ Настройка аудита файлов
1. Войдите в систему под именем Fred или с использованием любой учетной записи, входящей в группу Администраторы (Administrators).
2. С помощью Проводника (Windows Explorer) создайте папку с именем Audit в корне системного диска (например C:\Audit).
3. В папке Audit создайте текстовый файл с именем AUDIT (например C:\Audit\Audit).
4. Щелкните правой клавишей мыши на файле AUDIT и выберите Свойства (Properties).
5. В диалоговом окне Свойства (Properties) выберите вкладку Безопасность (Security) и щелкните кнопку Дополнительно (Advanced).
6. В диалоговом окне Управление доступом (Access Control Settings) выберите вкладку Аудит (Auditing).
7. Щелкните кнопку Добавить (Add).
8. В диалоговом окне Выбор: пользователь или группа (Select User Or Group), в поле Имя (Name), укажите Bee (Everyone) и щелкните OK.
9. В диалоговом окне Элемент аудита для Audit.txt (Audit Entry For Audit.txt) установите флажки Успех (Successful) и Отказ (Failed) для каждого из следующих событий:
• Создание файлов/3апись данных (Create Files/Write Data);
• Удаление (Delete);
• Смена разрешений (Change Permissions);
• Смена владельца (Take Ownership).
10. Щелкните OK. Windows XP.Professional отобразит группу Bee (Everyone) в диалоговом окне Дополнительные параметры безопасности для audit.txt (Advanced Security Settings For).
11. Для подтверждения изменений щелкните кнопку ОК.
He закрывайте окно свойств аудита, оно потребуется в дальнейшем.
^ Проверка разрешений файла
1. В диалоговом окне свойств аудита щелкните Пользователи (PRO1\ Users) и убедитесь, что для этого файла разрешения Чтение и запуск (Read & Execute) и Чтение (Read) помечены флажками Разрешить (Allow).
2. Закройте окно свойств, щелкнув ОК. Закройте Проводник (Windows Explorer).
