㈠ 文件夹审核能记录哪些事件
分都不舍得,谁回答
㈡ 设置审核对象访问的作用是什么意思
为文件和文件夹设置审核的步骤如下:
在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。
在右侧窗口中用鼠标双击“审核对象访问”选项。
用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
单击“高级”按钮,然后选择“审核”标签。
根据具体情况选择操作:
(1)倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
(2)要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮
(3)要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,必须启用组策略中“审核策略”的“审核对象访问”。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
㈢ 控制面板里有一个审核策略,它们有什么用
什么是审核策略?审核策略可以将发生在用户和系统上的一些行为记录到系统日志中,通过系统日志我们可以分析发生在本地系统中或域中的一些事件。如果我们在网络上设置了访问许可,就有必要建立审核策略来追踪用户对这个资源的访问,审核策略是追踪安全方面用户事件的一个很好的工具。审核策略能做什么?我们可能通过审核策略来指定哪些事件将被写进系统日志,这有助于管理员分析网络上一些资源的访问行为,对用户和系统行为进行检查,可以分析对网络资源授权和未知的访问。我们可能通过域范围的审核策略来保护公司的网络资源和用户系统。
㈣ 审核文件及文件夹主要步骤有哪些
审核启动时会产生一个《审核计划》,随着首次会议的召开,会形成一个《首次会议纪要》;审核过程中会编制各个部门的《内审检查表》,审核完成后形成《现场审核记录》;审核过程中如发现不合格,将开具《不符合纠正与预防措施报告》,并限期整改;末次会议召开,形成《末次会议纪要》。整个审核过程中,所形成的文件和记录,基本上就是这些了。
㈤ 安全审核的内容是什么
作为管理员比较了解安全审核,windows 2000给我们提供了一项安全审核功能,通过这一功能我们可以知道我们的主机或服务器上发生的事情,安全审核可以用日志的形式记录好几种与安全相关的事件,我们可以使用其中的信息来生成一个有规律活动的概要文件,法相和跟踪可疑事件,并留下关于某一侵入者活动的有效法律证据。打开审核策略Windows 2000的默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核策略更改:安全策略更改,包括特权指派、审核策略修改和信任关系修改。这一类必须同时审核它的成功或失败事件。登录事件:对本地计算机的交互式登录或网络连接。这一类必须同时审核它的成功和失败事件。对象访问:必须启用它以允许审核特定的对象,这一类需要审核它的失败事件。过程追踪:详细跟踪进程调用、重复进程句柄和进程终止,这一类可以根据需要选用。目录服务访问:记录对Active Directory的访问,这一类需要审核它的失败事件。特权使用:某一特权的使用;专用特权的指派,这一类需要审核它的失败事件。系统事件:与安全(如系统关闭和重新启动)有关的事件;影响安全日志的事件,这一类必须同时审核它的成功和失败事件。账户登录事件:验证(账户有效性)通过网络对本地计算机的访问,这一类必须同时审核它的成功和失败事件。账户管理:创建、修改或删除用户和组,进行密码更改,这一类必须同时审核它的成功和失败事件。打开以上的审核后,当有人尝试对你的系统进行某些方式(如尝试用户密码,改变账户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来,存放在“事件查看器”中的安全日志中。另外在“本地安全策略”中还可开启账户策略,如在账户锁定策略中设定,账户锁定阀值为三次(那么当三次无效登录将锁定),然后将账户锁定时间设定为30分钟,甚至更长。这样,黑客想要攻击你,一天24小时试密码也试不了几次,而且还要冒着被记录追踪的危险。审核策略设置完成后,需要重新启动计算机才能生效。这里需要说明的是,审核项目既不能太多,也不能太少。如果太少的话,你如果想查看黑客攻击的迹象却发现没有记录,那就没办法了,但是审核项目如果太多,不仅会占用大量的系统资源,而且你也可能根本没空去全部看完那些安全日志,这样就失去了审核的意义。对文件和文件夹访问的审核 对文件和文件夹访问的审核,首先要求审核的文件或文件夹必须位于NTFS分区之上,其次必须如上所述打开对象访问事件审核策略。符合以上条件,就可以对特定的文件或文件夹进行审核,并且对哪些用户或组指定哪些类型的访问进行审核。 在所选择的文件或文件夹的属性窗口的“安全”页面上,点击[高级]按钮;在“审核”页面上,点击[添加]按钮,选择想对该文件或文件夹访问进行审核的用户,单击[确定];在“审核项目”对话框中,为想要审核的事件选择“成功”或是“失败”复选框(如图2),选择完成后确定。返回到“访问控制设置”对话框,默认情况下,对父文件夹所做的审核更改将应用于其所包含子文件夹和文件。如果不想将父文件夹所进行的审核更改应用到当前所选择的文件或文件夹,清空检查框“允许将来自父系的可继承审核项目传播给该对象”即可(如图3)。审核结果的查看和维护设置了审核策略和审核事件后,审核所产生的结果都被记录到安全日志中,使用事件查看器可以查看安全日志的内容或是在日志中查找指定事件的详细信息。 在“管理工具”中运行“事件查看器”,选择“安全日志”。在右侧显示日志列表,以及每一条目的摘要信息(如图4)。如果你在几个登录的失败审核后面又发现登录的成功审核,那你就要仔细查看这些日志信息了,如果是密码太简单被人猜出,就需要增加密码的长度和复杂性了。在这里可以查看各个事件的详细信息,还可以查找和筛选符合条件的事件。随着审核事件的不断增加,安全日志文件的大小也会不断增加,默认情况下日志文件的大小是512KB,当达到最大日志尺寸时,系统会改写7天以前的事件。其实我们可以根据需要进行更改。用鼠标右击“事件查看器”的“安全日志”项,选择“属性”,进入安全日志的属性窗口(如图5),在“常规”标签页面上,网管员可以根据自己实际需要修改系统的这些默认设置,以满足自己存储安全日志的需要。在Windows 2000系统中使用审核策略,虽然不能对用户的访问进行控制,但是你根据打开审核产生的安全日志,可以了解系统在哪些方面存在安全隐患以及系统资源的使用情况,从而为我们追踪黑客提供可靠依据,同时还有利于采取相应的防范措施将系统的不安全因素降到最低限度,从而营造一个更加安全可靠的Windows 2000系统平台。
㈥ 点exe文件右键-属性-安全-高级-审核,请问这里的审核有什么用是什么东东
兄弟,对电脑太敏感了吧?是不是太好奇了·那没有关系的。一般那种东西不管它就是了!没有半点问题的。不过你问起这个问题也说说,那个审核是一个检测步骤,如果通不过审核说明这个文件有问题也就是说不能正常运行。不过一般不会出现这种情况的
㈦ Windows中的文件的高级安全设置中的禁用继承有啥用,还有审核选项卡有啥用
继承就是从上一级目录或分区继承过来的权限(默认状态下,比如你desktop设置了某个用户比如test为完全控制,那么你的desktop下的所有的文件夹包括子文件夹或文件就会自获得这个权限),禁用继承后你的100.jpg权限就是独立的,不受上级文件夹权限变化的影响。审核是指会用日志记录某个用户或组操作的情况,详细说明你可以搜索 在Windows 10 应用对文件或文件夹应用 (审核) 特殊权限是除了你图下面列出来的那些权限之外的权限,你可以点你图上的高级,添加,选择主体,在选择主体确定后,右侧会有一个显示高级权限,那个下面就会列出一些其它的权限。
㈧ 如何建立文件夹设置审核制度
有网友问,你这些日子说的那些安全措施管用吗?评论中有说好的,也有提出批评的。在这里我要真诚地告诉读者,任何安全措施都是相对的,就像你家里关门上锁,总比不关门上锁要安全得多,你们说是吗?如果你还觉得不够安全,那我就建议你为文件夹建立审核制度。由于Win XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。文件和文件夹建立审核制度的方法是在组策略窗口中,逐级展开右侧窗口中的计算机配置→Windows设置→安全设置→本地策略分支,然后在该分支下选择审核策略选项。在右侧窗口中用鼠标双击审核对象访问选项。鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的属性命令,接着在弹出的窗口中选择安全标签。单击高级按钮,然后选择审核标签。如果想对一个新组或用户设置审核,可以单击添加按钮,并且在名称框中键入新用户名,然后单击确定按钮打开审核项目对话框。如果要查看或更改原有的组或用户审核,可以选择用户名,然后单击查看/编辑按钮。如果要删除原有的组或用户审核,可以选择用户名,然后单击删除按钮即可。如有必要可在审核项目对话框中的应用到列表中选取希望审核的地方。如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择仅对此容器内的对象和/或容器应用这些审核项复选框。记住必须是管理员组成员或在组策略中被授权有管理审核和安全日志权限的用户可以审核文件或文件夹。在Win XP审核文件、文件夹之前,必须启用组策略中审核策略的审核对象访问。否则,设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
㈨ 如何设置对文件夹访问的审核策略
Windows XP可以使用审核策略跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:第一步,在组策略窗口中,逐级展开左侧窗口中的“计算机配置”→“Windows设置”→“安全设置”→“本地策略”分支,在该分支下选择“审核策略”选项。第二步,在右侧窗口中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上“√”标记,然后单击“确定”按钮。第三步,用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。第四步,单击“高级”按钮,选择“审核”标签。第五步,根据具体情况选择操作:如果要对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。第六步,如有必要,在“审核项目”对话框中的“应用到”列表中选取希望审核的项目。第七步,如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。需要注意的是,只有管理员组成员或在组策略中被授予“管理审核和安全日志”权限的用户才可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,用户必须启用组策略中“审核策略”的“审核对象访问”。否则,设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
㈩ 操作系统中安全审核的内容是什么
windows操作系统的安全审核:windows操作系统给我们提供了一项安全审核功能,通过这一功能我们可以知道我们的主机或服务器上发生的事情,安全审核可以用日志的形式记录好几种与安全相关的事件,我们可以使用其中的信息来生成一个有规律活动的概要文件,法相和跟踪可疑事件,并留下关于某一侵入者活动的有效法律证据。打开审核策略Windows系统的默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核策略更改:安全策略更改,包括特权指派、审核策略修改和信任关系修改。这一类必须同时审核它的成功或失败事件。登录事件:对本地计算机的交互式登录或网络连接。这一类必须同时审核它的成功和失败事件。对象访问:必须启用它以允许审核特定的对象,这一类需要审核它的失败事件。过程追踪:详细跟踪进程调用、重复进程句柄和进程终止,这一类可以根据需要选用。目录服务访问:记录对Active Directory的访问,这一类需要审核它的失败事件。特权使用:某一特权的使用;专用特权的指派,这一类需要审核它的失败事件。系统事件:与安全(如系统关闭和重新启动)有关的事件;影响安全日志的事件,这一类必须同时审核它的成功和失败事件。账户登录事件:验证(账户有效性)通过网络对本地计算机的访问,这一类必须同时审核它的成功和失败事件。账户管理:创建、修改或删除用户和组,进行密码更改,这一类必须同时审核它的成功和失败事件。打开以上的审核后,当有人尝试对你的系统进行某些方式(如尝试用户密码,改变账户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来,存放在“事件查看器”中的安全日志中。另外在“本地安全策略”中还可开启账户策略,如在账户锁定策略中设定,账户锁定阀值为三次(那么当三次无效登录将锁定),然后将账户锁定时间设定为30分钟,甚至更长。这样,黑客想要攻击你,一天24小时试密码也试不了几次,而且还要冒着被记录追踪的危险。审核策略设置完成后,需要重新启动计算机才能生效。这里需要说明的是,审核项目既不能太多,也不能太少。如果太少的话,你如果想查看黑客攻击的迹象却发现没有记录,那就没办法了,但是审核项目如果太多,不仅会占用大量的系统资源,而且你也可能根本没空去全部看完那些安全日志,这样就失去了审核的意义。对文件和文件夹访问的审核对文件和文件夹访问的审核,首先要求审核的文件或文件夹必须位于NTFS分区之上,其次必须如上所述打开对象访问事件审核策略。符合以上条件,就可以对特定的文件或文件夹进行审核,并且对哪些用户或组指定哪些类型的访问进行审核。 在所选择的文件或文件夹的属性窗口的“安全”页面上,点击[高级]按钮;在“审核”页面上,点击[添加]按钮,选择想对该文件或文件夹访问进行审核的用户,单击[确定];在“审核项目”对话框中,为想要审核的事件选择“成功”或是“失败”复选框(如图2),选择完成后确定。返回到“访问控制设置”对话框,默认情况下,对父文件夹所做的审核更改将应用于其所包含子文件夹和文件。如果不想将父文件夹所进行的审核更改应用到当前所选择的文件或文件夹,清空检查框“允许将来自父系的可继承审核项目传播给该对象”即可(如图3)。审核结果的查看和维护设置了审核策略和审核事件后,审核所产生的结果都被记录到安全日志中,使用事件查看器可以查看安全日志的内容或是在日志中查找指定事件的详细信息。 在“管理工具”中运行“事件查看器”,选择“安全日志”。在右侧显示日志列表,以及每一条目的摘要信息(如图4)。如果你在几个登录的失败审核后面又发现登录的成功审核,那你就要仔细查看这些日志信息了,如果是密码太简单被人猜出,就需要增加密码的长度和复杂性了。在这里可以查看各个事件的详细信息,还可以查找和筛选符合条件的事件。随着审核事件的不断增加,安全日志文件的大小也会不断增加,默认情况下日志文件的大小是512KB,当达到最大日志尺寸时,系统会改写7天以前的事件。其实我们可以根据需要进行更改。用鼠标右击“事件查看器”的“安全日志”项,选择“属性”,进入安全日志的属性窗口(如图5),在“常规”标签页面上,网管员可以根据自己实际需要修改系统的这些默认设置,以满足自己存储安全日志的需要。在Windows系统中使用审核策略,虽然不能对用户的访问进行控制,但是你根据打开审核产生的安全日志,可以了解系统在哪些方面存在安全隐患以及系统资源的使用情况,从而为我们追踪黑客提供可靠依据,同时还有利于采取相应的防范措施将系统的不安全因素降到最低限度,从而营造一个更加安全可靠的Windows系统平台。如有疑问,请追问,必复!如满意,请给我一个采纳,谢谢!
