Hvordan sjekke bruker slettede filer

January 13

Systemansvarlige står overfor oppgaven med å balansere datamaskin, nettverk og datasikkerhet med å gi brukerne tilstrekkelig tilgang til nettverksressurser. Hvis en bruker gruppe har tillatelser til å skrive og slette filer på delte nettverksressurser, er det mulig for brukerne å potensielt slette eller overskrive viktige filer. Når en viktig fil slettes, administratorer trenger å finne hvilken bruker henrettet slettingen slik at bruker- eller grupperettigheter kan endres og sikkerheten i nettverket forbedret. Denne oppgaven kan gjøres ved hjelp av Windows revisjonsfunksjon.

Bruksanvisning

1 Åpne Windows Utforsker. Klikk på knappen Windows "Start" og deretter "programmer". En liste over programmer som er installert på datamaskinen åpnes. Klikk på "Tilbehør" og deretter "Windows Explorer" fra menyen som vises. Søknaden vinduet Windows Explorer åpnes.

2 Naviger til katalogen som inneholder filene som vil bli revidert i Windows Utforsker. Høyreklikk på mappen og velg "Egenskaper" fra menyen som vises. Mappen er "Properties" vinduet åpnes.

3 Åpne Windows revisjonsfunksjon. I mappen Egenskaper-vinduet, klikk på "Sikkerhet" -fanen og deretter "Avansert" -knappen. Advanced Security Properties vinduet katalogens åpnes. Klikk på "revisjon" -kategorien i Advanced Security Properties vinduet.

4 Velg brukere eller grupper for revisjon. Klikk "Legg til" i kategorien revisjon i Advanced Security Properties vinduet. Den Velg bruker eller gruppe vindu vil vises. Skriv inn navnet på brukeren eller gruppen navn som du ønsker å overvåke gjennom revisjon i Velg bruker eller gruppe vinduet. Klikk "Kontroller navn", og bruker- eller gruppenavnet vil bli understreket da identifisert av Windows. Klikk på "OK". Den Entry vindu revisjon åpnes.

5 Konfigurer revisjonsegenskaper. I Revisjon Entry vinduet, sjekk "suksess" og feilet "boksene ved siden av" Slett undermapper og filer "og" Slett "elementer i Access-kolonnen. Klikk" OK "i revisjon Entry vinduet, og klikk deretter" OK "i Advanced Security Properties mappe og Egenskaper. nå, når en bruker eller medlem av en gruppe som er konfigurert for revisjon sletter en fil eller mappe som har revisjon aktivert, slettingen vil bli logget i hendelsesloggen for sikkerhet.

6 Åpne Kontrollpanel. Klikk på Windows "Start" -knappen, og klikk deretter på "Innstillinger". Velg "Control Panel". Kontrollpanelet åpnes.

7 Se hvilken bruker slettet en fil. Klikk på "Administrative Tools" i Kontrollpanel-vinduet. "Administrative Tools" -vinduet åpnes. Velg "Event Viewer". Hendelsesliste åpnes. I den venstre ruten i Hendelsesliste-vinduet, klikk på "Sikkerhet". Sikkerhetsloggen vises i den høyre ruten i Hendelsesliste-vinduet som viser hvilke filer ble slettet og av hva brukeren.

Hint

Revisjon kan aktiveres på individuelle eller flere filer, kataloger og harddisker. Flere brukere eller grupper kan også konfigureres for revisjon. Det er lurt å holde antall elementer som er valgt for revisjon så liten som mulig fordi systemytelsen kan bli negativt påvirket som revisjons belastningen øker