Задание и редактирование правил аудита и теневого копирования
Чтобы задать и редактировать правила аудита и теневого копирования
1. Если используется консоль DeviceLock Management Console, выполните следующее:
a) Откройте DeviceLock Management Console и подключитесь к компьютеру, на котором запущен сервис DeviceLock.
b) В дереве консоли раскройте узел Сервис DeviceLock.
Если используется консоль DeviceLock Service Settings Editor, выполните следующее:
a) Откройте DeviceLock Service Settings Editor.
b) В дереве консоли раскройте узел Сервис DeviceLock.
Если используется консоль DeviceLock Group Policy Manager, выполните следующее:
a) Откройте Group Policy Object Editor.
b) В дереве консоли раскройте узел Конфигурация компьютера, а затем раскройте узел DeviceLock.
2. Раскройте узел Устройства.
3. В узле Устройства выберите Аудит, Теневое копирование и Алерты.
Если в дереве консоли выбрать “Аудит, Теневое копирование и Алерты”, на панели сведений отобразятся типы устройств, для которых можно задавать правила аудита и теневого копирования. На панели сведений в столбце “Офлайн” также отображается текущее состояние правил для автономного режима для каждого типа устройств.
4. На панели сведений выполните одно из следующих действий:
•Щелкните правой кнопкой мыши тип устройств, для которого требуется задать или редактировать правила, а затем выберите команду Установить офлайновый аудит, теневое копирование и алерты.
- или -
•Выберите тип устройств, для которого требуется задать или редактировать правила, а затем щелкните значок
Установить офлайновый аудит, теневое копирование и алерты 
на панели инструментов.
Появится диалоговое окно “Аудит, Теневое копирование и Алерты (Офлайн)”.
5. В диалоговом окне Аудит, Теневое копирование и Алерты (Офлайн) выполните следующее:
Чтобы задать правила аудита и теневого копирования по умолчанию
a) В левой верхней части диалогового окна укажите, какие события записываются в журнал аудита. Установите флажок Аудит разрешений, чтобы регистрировать успешные попытки доступа к устройству. Установите флажок Аудит запретов, чтобы регистрировать неудачные попытки доступа к устройству.
b) В левой верхней части диалогового окна в области Пользователи нажмите кнопку По умолчанию.
По умолчанию правила аудита и теневого копирования задаются для членов группы “Пользователи” (Users) и учетной записи “Все” (Everyone). Для получения информации о том, какие права аудита и теневого копирования предоставляются этим учетным записям по умолчанию, см. раздел
Аудит, теневое копирование и алерты (обычный профиль).
Чтобы настроить правила аудита и теневого копирования для нового пользователя или группы
a) В левой верхней части диалогового окна укажите, какие события записываются в журнал аудита. Установите флажок Аудит разрешений, чтобы регистрировать успешные попытки доступа к устройству. Установите флажок удит запретов, чтобы регистрировать неудачные попытки доступа к устройству.
b) В левой верхней части диалогового окна в области Пользователи нажмите кнопку Добавить.
c) В появившемся диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя пользователя или группы, а затем нажмите кнопку OK.
Добавленные пользователи и группы отображаются в области “Пользователи” в левой верхней части диалогового окна “Аудит, Теневое копирование и Алерты (Офлайн)”.
d) В левой верхней части диалогового окна Аудит, Теневое копирование и Алерты (Офлайн) в области Пользователи выберите пользователя или группу.
Чтобы выбрать одновременно несколько пользователей или групп, используйте клавиши SHIFT или CTRL.
e) На левой нижней панели диалогового окна Аудит, Теневое копирование и Алерты (Офлайн) в области Права пользователя выберите Разрешено или Запрещено, чтобы включить или отключить соответствующие права.
Права аудита и теневого копирования определяют, какие действия пользователя записываются в журнал аудита и журнал теневого копирования.
В правой части диалогового окна “Аудит, Теневое копирование и Алерты (Офлайн)” можно указать дни недели и время (например, с 7 часов утра до 5 часов вечера с понедельника по пятницу), когда действия выбранных пользователей будут записываться в журнал аудита или теневого копирования. Используйте левую кнопку мыши, чтобы выбрать дни недели и время, когда действия выбранных пользователей будут записываться в журнал. Используйте правую кнопку мыши, чтобы отметить дни недели и время, когда действия пользователей не будут записываться в журнал.
Чтобы изменить правила аудита и теневого копирования для имеющегося пользователя или группы
a) В левой верхней части диалогового окна в области Пользователи выберите пользователя или группу.
b) На левой нижней панели диалогового окна в области Права пользователя выберите Разрешено или Запрещено, чтобы включить или отключить соответствующие права.
Чтобы удалить имеющегося пользователя или группу и правило
•В левой верхней части диалогового окна в области Пользователи выберите пользователя или группу, а затем нажмите кнопку Удалить или клавишу DELETE.
При удалении пользователя или группы, все правила для него также удаляются.
6. Нажмите кнопку OK или Применить.
