viernes, 16 de noviembre de 2012

Cómo auditar el acceso de usuario a los archivos, carpetas e impresoras de Windows

Varias veces me han consultado como pueden saber quien borro,movio, cambio propiedades en los directorios o archivos de una pc o de un servidor o d eun file server, aqui esta el resumen de lo que deben hacer... obviamente hay variantes con respecto a lo que se necesita y en cuanto a los sistemas operativos de windows......

Pero la idea es la misma....espero ayudarlos.

 

Auditar el acceso de usuario a archivos, carpetas e impresoras

El registro de auditoría aparece en el registro de seguridad en Visor de eventos. Para habilitar esta característica:
  1. Haga clic en Inicio, Panel de control, Rendimiento y mantenimiento y, por último, en Herramientas administrativas.
  2. Haga doble clic en Directiva de seguridad local.
  3. En el panel izquierdo, haga doble clic en la opción Directivas locales para expandirla.
  4. En el panel izquierdo, haga clic en Directiva de auditoría para mostrar la configuración de la directiva individual en el panel derecho.
  5. Haga doble clic en Auditar el acceso a objetos.
  6. Para auditar el acceso correcto de los archivos, carpetas e impresoras especificados, active la casilla Correcto.
  7. Para auditar el acceso fallido a estos objetos, active la casilla Error.
  8. Para habilitar la auditoría de ambos sucesos, active ambas casillas.
  9. Haga clic en Aceptar.


Especificar archivos, carpetas e impresoras para auditar

Después de habilitar la auditoría, puede especificar los archivos, carpetas e impresoras que desea que se auditen. Para ello:
  1. En el Explorador de Windows, busque el archivo o carpeta que desea auditar. Para auditar una impresora, búsquela haciendo clic en Inicio y haciendo clic a continuación en Impresoras y faxes.
  2. Haga clic con el botón secundario del mouse en el archivo, la carpeta o la impresora que desea auditar y, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha Seguridad y, a continuación, haga clic en Opciones avanzadas.
  4. Haga clic en la ficha Auditoría y, a continuación, en Agregar.
  5. En el cuadro Escriba el nombre de objeto a seleccionar, escriba el nombre del usuario o grupo cuyo acceso desea auditar. Puede examinar el equipo en busca de nombres haciendo clic en Opciones avanzadas y haciendo clic a continuación en Buscar ahora en el cuadro de diálogo Seleccionar usuario o grupo.
  6. Haga clic en Aceptar.
  7. Active las casillas Correcto o Error correspondientes a las acciones que desee auditar y, a continuación, haga clic enAceptar.
  8. Haga clic en Aceptar y, de nuevo, haga clic en Aceptar.
 
saludos
 
Miguel

No hay comentarios.: