Политики безопасности DeviceLock (офлайн-профиль) : Управление политиками безопасности для автономного режима (протоколы) : Управление правилами аудита, теневого копирования и оповещений : Задание и редактирование правил аудита и теневого копирования
  
Задание и редактирование правил аудита и теневого копирования
Чтобы задать и редактировать правила аудита и теневого копирования
1. Если используется консоль DeviceLock Management Console, выполните следующее:
a) Откройте DeviceLock Management Console и подключитесь к компьютеру, на котором запущен сервис DeviceLock.
b) В дереве консоли раскройте узел Сервис DeviceLock.
Если используется консоль DeviceLock Service Settings Editor, выполните следующее:
a) Откройте DeviceLock Service Settings Editor.
b) В дереве консоли раскройте узел Сервис DeviceLock.
Если используется консоль DeviceLock Group Policy Manager, выполните следующее:
a) Откройте Group Policy Object Editor.
b) В дереве консоли раскройте узел Конфигурация компьютера, а затем раскройте узел DeviceLock.
2. Раскройте узел Протоколы.
3. В узле Протоколы выберите Аудит, Теневое копирование и Алерты.
Если в дереве консоли выбрать “Аудит, Теневое копирование и Алерты” на панели сведений отобразятся протоколы, для которых можно задавать правила аудита, теневого копирования и оповещений. На панели сведений в столбце “Офлайн” также отображается текущее состояние правил для автономного режима для каждого протокола.
4. На панели сведений выполните одно из следующих действий:
Щелкните правой кнопкой мыши протокол, для которого требуется задать или редактировать правила, а затем выберите команду Установить офлайновый аудит, теневое копирование и алерты.
- или -
Выберите протокол, для которого требуется задать или редактировать правила, а затем щелкните значок Установить офлайновый аудит, теневое копирование и алерты на панели инструментов.
Появится диалоговое окно “Аудит, Теневое копирование и Алерты (Офлайн)”.
5. В диалоговом окне Аудит, Теневое копирование и Алерты (Офлайн) выполните следующее:
Чтобы задать правила аудита и теневого копирования по умолчанию
a) В левой верхней части диалогового окна укажите, какие события записываются в журнал аудита. Установите флажок Аудит разрешений, чтобы регистрировать успешные попытки доступа к протоколу. Установите флажок Аудит запретов, чтобы регистрировать неудачные попытки доступа.
b) В левой верхней части диалогового окна в области Пользователи нажмите кнопку По умолчанию.
По умолчанию правила аудита и теневого копирования задаются для членов групп “Пользователи” (Users) и “Все” (Everyone). Для получения информации о том, какие права аудита и теневого копирования предоставляются этим группам по умолчанию, см. в разделе Аудит, теневое копирование и алерты для протоколов.
Чтобы настроить правила аудита и теневого копирования для нового пользователя или группы
a) В левой верхней части диалогового окна укажите, какие события записываются в журнал аудита. Установите флажок Аудит разрешений, чтобы регистрировать успешные попытки доступа к протоколу. Установите флажок Аудит запретов, чтобы регистрировать неудачные попытки доступа к протоколу.
b) В левой верхней части диалогового окна в области Пользователи нажмите кнопку Добавить.
Появится диалоговое окно “Выбор: "Пользователи" или "Группы"”.
c) В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя пользователя или группы, а затем нажмите кнопку OK.
Добавленные пользователи и группы отображаются в области “Пользователи” в левой верхней части диалогового окна “Аудит, Теневое копирование и Алерты (Офлайн)”.
d) В левой верхней части диалогового окна Аудит, Теневое копирование и Алерты (Офлайн) в области Пользователи выберите пользователя или группу.
Чтобы выбрать одновременно несколько пользователей или групп, используйте клавиши SHIFT или CTRL.
e) На левой нижней панели диалогового окна Разрешения (Офлайн) в области Права пользователя выберите Разрешено или Запрещено, чтобы включить или отключить соответствующие права.
Права аудита и теневого копирования определяют, какие действия пользователя записываются в журнал аудита и журнал теневого копирования.
В правой части диалогового окна “Аудит, Теневое копирование и Алерты (Офлайн)” можно указать дни недели и время (например, с 7 часов утра до 5 часов вечера с понедельника по пятницу), когда действия выбранных пользователей будут записываться в журнал аудита или теневого копирования. Используйте левую кнопку мыши, чтобы выбрать дни недели и время, когда действия выбранных пользователей будут записываться в журнал. Используйте правую кнопку мыши, чтобы отметить дни недели и время, когда действия пользователей не будут записываться в журнал.
Чтобы изменить правила аудита и теневого копирования для имеющегося пользователя или группы
a) В левой верхней части диалогового окна в области Пользователи выберите пользователя или группу.
b) На левой нижней панели диалогового окна в области Права пользователя выберите Разрешено или Запрещено, чтобы включить или отключить соответствующие права.
Чтобы удалить имеющегося пользователя или группу и правило
В левой верхней части диалогового окна в области Пользователи выберите пользователя или группу, а затем нажмите кнопку Удалить или клавишу DELETE.
Если удалить пользователя или группу, правила, заданные для этого пользователя или группы, будут автоматически удалены.
6. Нажмите кнопку OK или Применить.