Приложение: Примеры : Примеры разрешений и правил аудита для устройств : Примеры правил аудита и теневого копирования
  
Примеры правил аудита и теневого копирования
Протоколируются события подключения, отключения и попытки доступа для всех USB-устройств для всех пользователей:
1. Выберите запись USB-порт из списка типов устройств в разделе Аудит, Теневое копирование и Алерты, затем выберите команду Установить аудит, теневое копирование и алерты из контекстного меню, доступного по нажатию правой кнопки мыши.
2. Нажмите кнопку Добавить в диалоговом окне Аудит, Теневое копирование и Алерты, добавьте учетную запись Все (Everyone), нажмите OK, чтобы закрыть диалоговое окно выбора пользователя или группы, выделите запись Все и включите для нее права аудита Чтение и Запись в списке Права пользователя.
3. Установите флажки Аудит разрешений и Аудит запретов, находящиеся в верхней части диалогового окна Аудит, Теневое копирование и Алерты, затем нажмите OK, чтобы применить настройки и закрыть это диалоговое окно.
Протоколируются имена файлов и директорий только при запрещенных попытках записи на сменные накопители для группы Пользователи:
1. Выберите запись Съемные устройства из списка типов устройств в разделе Аудит, Теневое копирование и Алерты, затем выберите команду Установить аудит, теневое копирование и алерты из контекстного меню, доступного по нажатию правой кнопки мыши.
2. Нажмите кнопку Добавить в диалоговом окне Аудит, Теневое копирование и Алерты, добавьте группу Пользователи, нажмите OK, чтобы закрыть диалоговое окно выбора пользователя или группы, выделите запись Пользователи и включите для нее только право аудита Запись в списке Права пользователя.
3. Установите только флажок Аудит запретов находящийся в верхней части диалогового окна Аудит, Теневое копирование и Алерты, затем нажмите OK, чтобы применить настройки и закрыть это диалоговое окно.
4. Включите параметр Аудит операций с папками в области Аудит и теневое копирование раздела Настройки сервиса.
Включено теневое копирование для всех данных, записываемых на сменные носители и дискеты любым пользователем:
1. Выберите записи Гибкий диск и Съемные устройства из списка типов устройств в разделе Аудит, Теневое копирование и Алерты, затем выберите команду Установить аудит, теневое копирование и алерты из контекстного меню, доступного по нажатию правой кнопки мыши.
2. Нажмите кнопку Добавить в диалоговом окне Аудит, Теневое копирование и Алерты, добавьте учетную запись Все (Everyone), нажмите OK, чтобы закрыть диалоговое окно выбора пользователя или группы, выделите запись Все, отключите для нее все права аудита и включите только право теневого копирования Запись в списке Права пользователя.
3. Нажмите OK, чтобы применить настройки и закрыть диалоговое окно Аудит, Теневое копирование и Алерты.