Jak nastavit a spravovat auditování operací pro Windows Server 2003 Enterprise Edition

Překlady článku Překlady článku
ID článku: 325898 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak nastavit a spravovat auditování operací v systému Windows Server 2003 Enterprise Edition. Při použití auditování operací lze auditování operací se soubory a složky. To znamená, že můžete auditovat určité operace (například zápis operací) a auditovat přístup k objektům. Auditování operací je nastavena při zapnutí auditování přístupu k objektu na soubor nebo složku. Události přístupu k objektu a operace, například operací zápisu jsou zaznamenány v protokolu zabezpečení.

Audity operací do kategorií jako objekt audity a přihlášeni jako událost ID 567 v protokolu zabezpečení. Jsou tyto položky auditování generovány při prvním operace provedena. Generovat audity operací můžete nastavit pouze soubory a složky.

Jak definovat nebo upravit nastavení zásad auditování pro kategorii událostí

Pro místní počítač

  1. Klepněte na tlačítko Start, klepněte na položku Ovládací panely, poklepejte na panel Nástroje pro správu a potom poklepejte na položku Místní zásady zabezpečení.
  2. Ve stromu konzoly přejděte do následujícího umístění a potom klepněte na položku Zásady auditu:
    \Audit zabezpečení\Místní zásady zabezpečení zásad
  3. V podokně podrobností poklepejte na kategorii událostí, pro které chcete změnit nastavení zásad auditování.
  4. Proveďte jeden nebo oba následující úkoly a klepněte na tlačítko OK.
    • Auditovat úspěšné pokusy, klepnutím zaškrtněte políčko úspěšný.
    • Auditovat neúspěšné pokusy, klepnutím zaškrtněte políčko Neúspěšné.
Poznámky
  • Tento postup musíte být členem skupiny Administrators v místním počítači.
  • Počítač je připojen k doméně, může být schopni tento postup provést členové skupiny Domain Admins.
  • Chcete-li se ujistit, že zachovat zabezpečené prostředí, zvažte použití příkazu Spustit jako tento postup.
  • Pokud jsou v řadiči domény může mít upravit zásadu výchozí domény v doméně.

Pro řadiče domény nebo pracovní stanici má nástroje Administration pack nainstalována

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a klepněte na Zásady zabezpečení řadiče domény.
  2. Ve stromu konzoly přejděte do následujícího umístění a potom klepněte na položku Zásady auditu:
    Počítač konfigurace a Windows nastavení zabezpečení/Nastavení/místní zásady/Zásada auditu
  3. V podokně podrobností poklepejte na kategorii událostí, pro které chcete změnit nastavení zásad auditování.
  4. Pokud nastavení zásad auditování pro tuto kategorii událostí definujete poprvé, klepnutím zaškrtněte políčko Definovat toto nastavení zásad.
  5. Proveďte jeden nebo oba následující úkoly a klepněte na tlačítko OK.
    • Auditovat úspěšné pokusy, klepnutím zaškrtněte políčko úspěšný.
    • Auditovat neúspěšné pokusy, klepnutím zaškrtněte políčko Neúspěšné.
Poznámky
  • Tento postup musíte být členem skupiny Administrators v místním počítači.
  • Počítač je připojen k doméně, může být schopni tento postup provést členové skupiny Domain Admins.
  • Chcete-li se ujistit, že zachovat zabezpečené prostředí, zvažte použití příkazu Spustit jako tento postup.

Pro doménu nebo organizační jednotku na řadič domény nebo pracovní stanici, která má nástrojů pro správu nainstalována

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a potom klepněte na tlačítko Active Directory uživatelé a počítače.
  2. Ve stromu konzoly klepněte pravým tlačítkem myši na doménu nebo organizační jednotku, pro které chcete nastavit Zásady skupiny.
  3. Klepněte na příkaz Vlastnosti a potom klepněte na kartu Zásady skupiny.
  4. Klepnutím na tlačítko Upravit otevřete objektu Zásady skupiny (GPO), který chcete upravit.

    Případně klepněte na možnost Nový vytvořte nový objekt GPO a poté klepněte na tlačítko Upravit.
  5. Ve stromu konzoly přejděte do následujícího umístění a potom klepněte na položku Zásady auditu:
    Počítač konfigurace a Windows nastavení zabezpečení/Nastavení/místní zásady/Zásada auditu
  6. V podokně podrobností poklepejte na kategorii událostí, pro které chcete změnit nastavení zásad auditování.
  7. Pokud nastavení zásad auditování pro tuto kategorii událostí definujete poprvé, klepnutím zaškrtněte políčko Definovat toto nastavení zásad.
  8. Provést jednu nebo obě následující a potom klepněte na tlačítko OK.
    • Auditovat úspěšné pokusy klepnutím nastavit políčko úspěšný.
    • Auditovat neúspěšné pokusy, klepnutím zaškrtněte políčko Neúspěšné.
Poznámky
  • Tento postup musíte být členem skupiny Administrators v místním počítači.
  • Počítač je připojen k doméně, může být schopni tento postup provést členové skupiny Domain Admins.
  • Chcete-li se ujistit, že zachovat zabezpečené prostředí, zvažte použití příkazu Spustit jako tento postup.
  • Pokud jsou v řadiči domény může mít upravit zásadu výchozí domény v doméně.

Pro doménu nebo organizační jednotku na členský server nebo pracovní stanici připojené k doméně

  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmc a potom klepněte na tlačítko OK.
  2. V nabídce soubor klepněte na tlačítko grafem.@je snap-in a klepněte na tlačítko Přidat.
  3. Klepněte na položku Zásady skupiny Editor objektů a potom klepněte na tlačítko Přidat.
  4. Na stránce Vyberte objekt Zásady skupiny v Průvodci Zásady skupiny klepněte na tlačítko Procházet.
  5. Buď vyberte objekt GPO v příslušné doméně, síti nebo organizační jednotce nebo vytvořte nový, klepněte na tlačítko OK a potom klepněte na tlačítko Dokončit.
  6. Klepněte na tlačítko Zavřít a potom klepněte na tlačítko OK.
  7. Ve stromu konzoly přejděte do následujícího umístění a potom klepněte na položku Zásady auditu:
    Počítač konfigurace a Windows nastavení zabezpečení/Nastavení/místní zásady/Zásada auditu
  8. V podokně podrobností poklepejte na kategorii událostí, pro které chcete změnit nastavení zásad auditování.
  9. Pokud nastavení zásad auditování pro tuto kategorii událostí definujete poprvé, klepnutím zaškrtněte políčko Definovat toto nastavení zásad.
  10. Proveďte jeden nebo oba následující úkoly a klepněte na tlačítko OK.
    • Auditovat úspěšné pokusy, klepnutím zaškrtněte políčko úspěšný.
    • Auditovat neúspěšné pokusy, klepnutím zaškrtněte políčko Neúspěšné.
Poznámky
  • Tento postup musíte být členem skupiny Administrators v místním počítači.
  • Počítač je připojen k doméně, může být schopni tento postup provést členové skupiny Domain Admins.
  • Chcete-li se ujistit, že zachovat zabezpečené prostředí, zvažte použití příkazu Spustit jako tento postup.
  • Pokud jsou v řadiči domény může mít upravit zásadu výchozí domény v doméně.
  • Auditovat přístup k objektu, postupujte podle výše zapnutí auditování kategorie událostí přístupu k objektu a potom zapněte auditování určitý objekt.
  • Po konfiguraci zásad auditování budou události zaznamenávány do protokolu zabezpečení. Otevřete protokol zabezpečení tyto události zobrazit.
  • Musíte být přihlášeni jako člen Administrators skupiny nebo musí být udělena právo Spravovat protokol auditu a zabezpečení v Zásady skupiny k provedení tohoto postupu.
  • Výchozí nastavení zásad řadiče domény auditování je Auditování ne. Toto nastavení znamená, že i když v doméně je auditování zapnuto, řadiče domény nedědí místně zásady auditování. Pokud chcete, aby zásady auditování domény platily řadiče domény, musíte změnit toto nastavení zásad.

Jak použít nebo změnit nastavení zásad auditování pro místní soubor či složku

  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Příslušenství a klepněte na položku Průzkumník.
  2. Vyhledejte soubor nebo složku, kterou chcete auditovat.
  3. Klepněte pravým tlačítkem myši na soubor nebo složku, klepněte na příkaz Vlastnosti a klepněte na kartu zabezpečení.
  4. Klepněte na tlačítko Upřesnit a potom klepněte na kartu auditování.
  5. Proveďte jednu z následujících úkolů:
    • Nastavit auditování pro nového uživatele nebo skupinu, klepněte na tlačítko Přidat, zadejte název uživatele nebo skupinu, kterou chcete konfigurovat do pole Zadejte název objektu k výběru a potom klepněte na tlačítko OK.
    • Chcete-li odebrat auditování pro existující skupinu nebo uživatele, klepněte na název skupiny nebo uživatele, klepněte na tlačítko Odebrat, klepněte na tlačítko OK a přeskočte zbývající část tohoto postupu.
    • Chcete-li zobrazit nebo změnit auditování pro stávající skupiny nebo uživatele, klepněte na název skupiny nebo uživatele a potom klepněte na tlačítko Upravit.
  6. V poli použít pro klepněte na umístění, kam chcete auditování dojít.
  7. V přístup vyberte příslušná políčka označte akce chcete auditovat:
    • Chcete-li auditovat úspěšné události, klepnutím zaškrtněte políčko úspěšný.
    • Chcete-li ukončit auditování úspěšných událostí, klepnutím zrušte zaškrtnutí políčka úspěšný.
    • Auditovat neúspěšné události, klepnutím zaškrtněte políčko Neúspěšný.
    • Chcete-li ukončit auditování neúspěšných událostí, klepnutím zrušte zaškrtnutí políčka Neúspěšný.
    • Chcete-li ukončit auditování všech událostí, klepněte na tlačítko Vymazat vše.
  8. Pokud chcete zabránit následných soubory a podsložky původní objekt nastavení auditu dědily, zaškrtněte políčko použít tyto položky objekty a kontejnery obsažené v kontejneru pouze auditování.
Důležité: Před nastavit auditování pro soubory a složky, musíte zapnout definováním nastavení zásad auditování kategorie událostí přístupu k objektu auditování přístupu k objektu. Pokud zapnutí auditování přístupu k objektu, zobrazí chybová zpráva při nastavování auditování pro soubory a složky a soubory nebo složky nebudou auditovány.

Poznámky
  • Musíte být přihlášeni jako člen Administrators skupiny nebo musí být udělena právo Spravovat protokol auditu a zabezpečení v Zásady skupiny k provedení tohoto postupu.
  • Nastavení souboru a složce auditování pouze na NTFS jednotek.
  • Po zapnutí auditování přístupu k objektu zobrazení protokolu zabezpečení výsledky provedených změn zkontrolujte pomocí prohlížeče událostí.
  • Pokud naleznete následující nastavení auditování bylo zděděno z nadřazené složky:
    • V dialogovém okně Auditu pro soubor nebo složku zaškrtávací políčka nejsou k dispozici v přístup.
    • V dialogovém okně Upřesnit nastavení zabezpečení souboru nebo složky tlačítko Odebrat není k dispozici
  • Vzhledem k omezené velikosti protokolu zabezpečení je pečlivě vyberte soubory a složky, které mají být auditovány. Zvažte také místo na disku, který chcete vyhradit pro protokol zabezpečení. Maximální velikost protokolu zabezpečení je definována v prohlížeči událostí.

Jak použít nebo změnit nastavení zásad auditování pro objekt pomocí Zásady skupiny

  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmc a potom klepněte na tlačítko OK.
  2. V nabídce soubor klepněte na tlačítko grafem.@je snap-in a potom klepněte na tlačítko Přidat.
  3. Klepněte na položku Zásady skupiny Editor objektů a potom klepněte na tlačítko Přidat.
  4. Na stránce Vyberte objekt Zásady skupiny v Průvodci Zásady skupiny klepněte na tlačítko Procházet.
  5. Buď vyberte objekt GPO v příslušné doméně, síti nebo organizační jednotce nebo vytvořte nový, klepněte na tlačítko OK a potom klepněte na tlačítko Dokončit.
  6. Klepněte na tlačítko Zavřít a potom klepněte na tlačítko OK.
  7. Proveďte jeden nebo více následujících úkolů:
    • Systémové služby:
      1. Ve stromu konzoly přejděte do následujícího umístění a klepněte na tlačítko systémové služby:
        Služby konfigurace/nastavení zabezpečení/nastavení/systému počítače
      2. V podokně podrobností klepněte pravým tlačítkem myši na službu, kterou chcete použít nebo upravit nastavení zásad auditování a klepněte na příkaz Vlastnosti.
      3. Pokud již není vybrána, zaškrtněte políčko Definovat toto nastavení zásad a vyberte příslušné nastavení.
      4. Klepněte na tlačítko Upravit zabezpečení.
    • Klíče registru:
      1. Ve stromu konzoly přejděte do následujícího umístění a klepněte na položku registru:
        Počítač konfigurace a Windows nastavení zabezpečení/nastavení/Services/registru systému
      2. Pokud chcete přidat do tohoto objektu zásad skupiny k auditování, klepněte pravým tlačítkem myši registru, klepněte na příkaz Přidat klíč registru klíč, přejděte na klíč, který chcete konfigurovat a potom klepněte na tlačítko OK.
      3. Pokud chcete použít nebo upravit nastavení klíče registru, která již byla přidána tato GPO auditování klíče registru v podokně podrobností klepněte pravým tlačítkem myši, klepněte na příkaz Vlastnosti a poté klepněte na tlačítko Upravit zabezpečení.
    • Soubory nebo složky:
      1. Ve stromu konzoly přejděte do následujícího umístění a potom klepněte na položku Systém souborů:
        Počítač konfigurace/nastavení zabezpečení/nastavení/soubor systému
      2. Pokud chcete přidat soubor nebo složku do tohoto objektu zásad skupiny k auditování, klepněte pravým tlačítkem myši na Systém souborů, klepněte na tlačítko Přidat soubor buď přejít k souboru, který chcete přidat nebo vytvořit novou složku a potom klepněte na tlačítko OK.
      3. Pokud chcete použít nebo upravit nastavení na soubor nebo složku, která již byla přidána tato GPO auditování souboru nebo složky v podokně podrobností klepněte pravým tlačítkem myši, klepněte na příkaz Vlastnosti a poté klepněte na tlačítko Upravit zabezpečení.
  8. Klepněte na tlačítko Upřesnit a potom klepněte na kartu auditování.
  9. Proveďte jednu z následujících úkolů:
    • Nastavit auditování pro nového uživatele nebo skupinu, klepněte na tlačítko Přidat, zadejte název uživatele nebo skupinu, kterou chcete přidat do pole Zadejte název objektu k výběru a potom klepněte na tlačítko OK.
    • Chcete-li zobrazit nebo změnit auditování pro stávající skupiny nebo uživatele, klepněte na název, který chcete zobrazit a potom klepněte na tlačítko Upravit.
    • Chcete-li odebrat auditování pro existující skupinu nebo uživatele, klepněte na název, který chcete odebrat, klepněte na tlačítko Odebrat, klepněte na tlačítko OK a přeskočte zbývající část tohoto postupu.
  10. Vyberte příslušnou položku v seznamu použít.
  11. V poli Access provádět následující úkoly:
    • Chcete-li auditovat úspěšné události, klepnutím zaškrtněte políčko úspěšný.
    • Chcete-li ukončit auditování úspěšných událostí, klepnutím zrušte zaškrtnutí políčka úspěšný.
    • Auditovat neúspěšné události, klepnutím zaškrtněte políčko Neúspěšný.
    • Chcete-li ukončit auditování neúspěšných událostí, zrušte zaškrtnutí políčka Neúspěšný.
    • Chcete-li ukončit auditování všech událostí, klepněte na tlačítko Vymazat vše.
  12. Pokud chcete zabránit soubory a podsložky ve stromu dědily oprávnění k auditu, klepnutím zaškrtněte políčko Použít tato oprávnění auditu pro objekty a kontejnery obsažené v kontejneru pouze.
Důležité: Před nastavit auditování pro soubory a složky, musíte zapnout definováním nastavení zásad auditování kategorie událostí přístupu k objektu auditování přístupu k objektu. Pokud zapnutí auditování přístupu k objektu, zobrazí chybová zpráva při nastavování auditování pro soubory a složky a soubory nebo složky nebudou auditovány.

Poznámky
  • Musíte být přihlášeni jako člen Administrators skupiny nebo musí být udělena právo Spravovat protokol auditu a zabezpečení v Zásady skupiny k provedení tohoto postupu.
  • Nastavení souboru a složce auditování pouze na NTFS jednotek.
  • Po zapnutí auditování přístupu k objektu zobrazení protokolu zabezpečení výsledky provedených změn zkontrolujte pomocí prohlížeče událostí.
  • Pokud naleznete následující nastavení auditování bylo zděděno z nadřazené složky:
    • V dialogovém okně Auditu pro soubor nebo složku zaškrtávací políčka nejsou k dispozici v přístup.
    • V dialogovém okně Upřesnit nastavení zabezpečení souboru nebo složky tlačítko Odebrat není k dispozici
  • Vzhledem k omezené velikosti protokolu zabezpečení je pečlivě vyberte soubory a složky, které mají být auditovány. Zvažte také místo na disku, který chcete vyhradit pro protokol zabezpečení. Maximální velikost protokolu zabezpečení je definována v prohlížeči událostí.

Vlastnosti

ID článku: 325898 - Poslední aktualizace: 30. října 2006 - Revize: 8.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Klíčová slova: 
kbmt kbmgmtservices kbsecurity kbhowtomaster KB325898 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:325898

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com