Windows Server 2012 R2 Active Directory: Implementación y gestión

Auditoría sobre carpetas y ficheros

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Vamos a activar la auditoría sobre carpetas y ficheros en Windows Server 2012 R2, viendo cómo queda un registro de cada actividad que queramos configurar y pudiendo analizar a posteriori todo lo ocurrido sobre nuestros archivos y carpetas.

Transcripción

Voy a enseñaros cómo, combinando Active Directory y carpetas compartidas, podemos auditar todo lo que sucede en ella. Lo primero que voy a hacer es en Herramientas abrir Administrador de Directivas de Grupo. Aquí, viene la Default Domain Policy o en una directiva que creéis en las opciones de Edición tenemos que ir a Equipo Directivas Configuración de Windows Configuración de Seguridad Directivas Locales Directiva de Auditoría. Aquí podéis activar la auditoría sobre diferentes sitios u objetos, por ejemplo, yo voy a auditar Acceso a Objetos, que son archivos podrías auditar cualquier cambio sobre Directorio Activo, también. En mi caso, voy a auditar tanto lo que se permite hacer como lo que no. Si alguien intenta borrar un archivo o acceder a una carpeta que no le es permitido, quedará un registro pero, si accede y crea un archivo, incluso, si la borra también quedará ese registro. Lo siguiente, una vez cerrado las GPOs y aplicadas a los equipos es que en el equipo pertinente, os aseguréis que se está aplicando la directiva ahora mismo, sino, tendréis que esperar. Lanzo un CMD como administrador y escribo "GP Update Párrafos". Con esto, estoy forzando la directiva. Mientras tanto, voy a irme a una carpeta que ya tengo configurada está en C, Financieros y en botón derecho, Propiedades Seguridad, voy avanzando. Aquí tengo Opciones Avanzadas doy a Opciones Avanzadas y tengo una solapa llamada Auditoría En la solapa de Auditoria, ya tengo configurado algo. Vosotros si no tenéis configurado nada, lo que tendríais que hacer es le di a Agregar, se abre la ventana clico en Seleccionar una Entidad de Seguridad y digo, a qué grupo de usuarios quiero auditar. En mi caso, a todos. ¿Qué quiero auditar? Si voy a Permisos Avanzados, puedo auditar cualquier cosa desde que abra un archivo y lo lea, hasta que lo elimine. Curiosamente, "Eliminar" no está y es una de las cosas que primero auditamos. Yo en mi caso, voy a hacer que, solo se me audite quién elimina un archivo. ¿Correcto? O una carpeta, o una subcarpeta tanto si da error, como si es correcto. Significa esto, que si alguien que no tiene privilegios intenta borrar un archivo, una carpeta, una subcarpeta, le dará error y a mí me quedará un registro. Voy a auditarlo todo. Aplico, acepto y vuelvo a aceptar. Ahora, dentro de Financieros, voy a crear diferentes archivos y luego los voy a borrar. Correcto. Ahora me quedaría, ver los sucesos de lo ocurrido. Voy a Herramientas, Administración de Equipos y aquí, en Visor de eventos Registro de Eventos Seguridad voy a ver qué ha ocurrido últimamente. Tengo un evento, tengo el siguiente voy a ir bajando y aquí tengo un evento que me dice que el archivo este, ha sido borrado. He auditado el borrador de un archivo para el cual el usuario tenía privilegios.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:25/07/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.