Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> Windowsが攻撃されないようにするための7ストロークアンチブラックスキル(3)

Windowsが攻撃されないようにするための7ストロークアンチブラックスキル(3)

  

第7のトリック:フォルダ設定の監査

Windows XPでは、ユーザーアカウントへのアクセス、ファイルへのログイン試行、その他のオブジェクトへのアクセスを試みることができます。 、システムのシャットダウンや再起動などのイベント、およびNTFSパーティション下のファイルとフォルダの監査によって、ファイルとフォルダのセキュリティを確保できます。ファイルとフォルダの監査を設定する手順は次のとおりです。

1)[グループポリシー]ウィンドウで、右側のウィンドウの[コンピュータの構成]→[Windowsの設定]→[セキュリティの設定]→[ローカルポリシー]の順に展開します。ブランチの下で、[監査ポリシー]オプションを選択します。

2)右側のウィンドウで[Audit Object Access]オプションをマウスでダブルクリックします。

3)確認したいファイルまたはフォルダを右クリックし、ポップアップメニューの[プロパティ]コマンドを選択して、ポップアップウィンドウの[セキュリティ]タブを選択します。

4)[詳細設定]ボタンをクリックし、[監査]タブをクリックします。

5)状況に基づいて行動を選択します。

新しいグループまたはユーザーにレビューを設定する場合は、[追加]ボタンをクリックして[名前]ボックスに新しいユーザーを入力します。名前を入力し、[OK]ボタンをクリックして[監査プロジェクト]ダイアログを開きます。

既存のグループまたはユーザーレビューを表示または変更するには、ユーザー名を選択して[表示/編集]ボタンをクリックします。

元のグループまたはユーザーレビューを削除するには、ユーザー名を選択して[削除]ボタンをクリックします。

6)必要に応じて、[監査プロジェクト]ダイアログの[適用先]リストで確認したい場所を選択します。

7)ディレクトリツリー内のファイルやサブフォルダがこれらの監査項目を継承しないようにするには、[このコンテナ内のオブジェクトやコンテナにのみ監査項目を適用する]チェックボックスをオンにします。

注:Administratorsグループのメンバであるか、またはグループポリシーで[監査およびセキュリティログの管理]権限を持つことを許可されているユーザーは、ファイルまたはフォルダを監査できます。 Windows XPがファイルとフォルダを監査する前に、グループポリシーの監査ポリシーに対して[オブジェクトアクセスの監査]を有効にする必要があります。それ以外の場合は、ファイルとフォルダの監査を設定したときにエラーメッセージが返され、ファイルとフォルダは確認されません。
zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved