为文件完整性监视配置SACL

 

如需对文件和目录进行审计,必须对其应用相应的审核策略和SACL。

默认ADManager Plus会自动配置所需的审核策略和SACL。

 

手动配置SACL步骤如下:

  1. 在任意域内的计算机上,右击共享的文件夹。
  2. 选择属性,弹出属性对话框。
  3. 点击 '安全' 页签。
  4. 点击其中的 高级 按钮,弹出高级安全设置的对话框。
  5. 选择 审核 页签。
  6. 点击添加按钮,在添加对话框中,在对象名称栏,选择 Everyone,这样,该审核项目将适用于访问该共享对象的每个人。
  7. 点击确定按钮,关闭选择对象的对话框。
  8. 在弹出的选择审核项目的对话框中,按照下表的内容设置审核项目。

 

设置SACL的对象

审核项目适用的对象

类型

访问(动作)

应用到

特别权限的SACL

需要审核的文件夹

Everyone

成功

 

  • 创建文件/写入数据
  • 创建文件夹/附加数据
  • 写入属性
  • 写入扩展属性
  • 删除子文件夹及文件
  • 删除
  • 取得所有权
  • 更改权限

 

只有文件
  1. 点击确定按钮,使设置生效。

如图所示:

图01: 文件审核用的特别权限审核

版权所有 © 2017 卓豪(北京)技术有限公司,保留一切权利