Windowsシステムのアンチブラックエクスペリエンス（3）

第7に、フォルダ設定の監査

Windows XPでは、監査証跡を使用してユーザーファイルへのアクセス、ログイン試行、ファイルまたはその他のオブジェクトのシステムシャットダウンを実行できますまたは再起動などのイベント、および監査ファイルとNTFSパーティションの下のファイルは、ファイルとフォルダのセキュリティを保証することができます。ファイルとフォルダの監査を設定する手順は次のとおりです。

1）[グループポリシー]ウィンドウで、右側のウィンドウの[コンピュータの構成]→[Windowsの設定]→[セキュリティの設定]→[ローカルポリシー]の順に展開します。ブランチの下で、[監査ポリシー]オプションを選択します。

2）右側のウィンドウで[Audit Object Access]オプションをマウスでダブルクリックします。

3）確認したいファイルまたはフォルダを右クリックし、ポップアップメニューの[プロパティ]コマンドを選択して、ポップアップウィンドウの[セキュリティ]タブを選択します。

4）[詳細設定]ボタンをクリックし、[監査]タブをクリックします。

5）特定の状況に応じて操作を選択します。

新しいグループまたはユーザーに対してレビューを設定した場合は、[追加]ボタンと名前をクリックできます。ボックスに新しいユーザー名を入力し、[OK]ボタンをクリックして[プロジェクトの監査]ダイアログを開きます。

既存のグループまたはユーザーレビューを表示または変更するには、ユーザー名を選択して[表示/編集]ボタンをクリックします。

元のグループまたはユーザーレビューを削除するには、ユーザー名を選択して[削除]ボタンをクリックします。

6）必要に応じて、[監査プロジェクト]ダイアログの[適用先]リストで確認したい場所を選択します。

7）ディレクトリツリー内のファイルやサブフォルダがこれらの監査項目を継承しないようにするには、[このコンテナ内のオブジェクトやコンテナにのみ監査項目を適用する]チェックボックスをオンにします。

注：Administratorsグループのメンバであるか、またはグループポリシーで[監査およびセキュリティログの管理]権限を持つことを許可されているユーザーは、ファイルまたはフォルダを監査できます。 Windows XPがファイルとフォルダを監査する前に、グループポリシーの監査ポリシーに対して[オブジェクトアクセスの監査]を有効にする必要があります。それ以外の場合は、ファイルとフォルダの監査を設定したときにエラーメッセージが返され、ファイルとフォルダは確認されません。
zh-CN"],null,[1],zh-TW"]]]