Poistettujen tiedostojen valvonta Windowsissa

Poistettujen tiedostojen valvonta Windowsissa

Tämä opetusohjelma näyttää, miten voit tarkastaa, kuka poisti tiedoston Windows-tietokoneesta.

Opetusohjelmamme opettaa sinulle kaikki vaiheet, joita tarvitaan objektin valvontaominaisuuden käyttöön ottamiseen Windows 2012 -tietokoneessa.

• Toimialueen ohjauskoneen käyttöjärjestelmä on Windows 2012 R2.

• Toimialuetietokoneissa on Windows 7 ja Windows 10.

Laitteistoluettelo:

Seuraavassa osassa on luettelo laitteista, joita käytetään tämän Windows-opetusohjelman luomiseen.

Jokainen edellä mainittu laitteisto löytyy Amazonin verkkosivuilta.

Windowsin soittolista:

Tällä sivulla tarjoamme nopean pääsyn Windowsiin liittyvien videoiden luetteloon.

Soittolista

Älä unohda tilata youtube-kanavaamme nimeltä FKIT.

Windowsiin liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon Windowsiin liittyvistä opetusohjelmista.

Luettelo opetusohjelmista

Opetusohjelma – Objektin valvonnan GPO:n määrittäminen

Ensinnäkin meidän on otettava objektien valvontaominaisuus käyttöön koko toimialueella.

Seuraavat tehtävät suoritettiin toimialueen ohjauskoneessa, jossa on Windows 2012 R2 ja Active-hakemisto.

Napsauta Käynnistä-valikkoa, etsi ja avaa ryhmäkäytäntöjen hallintatyökalu.

Windows 2012 - Group Policy Management

Etsi Ryhmäkäytäntöjen hallinta -näytössä kansio nimeltä Ryhmäkäytäntöobjektit.

Napsauta oletustoimialuekäytännöksi nimettyä ryhmäkäytäntöobjektia hiiren kakkospainikkeella ja valitse Muokkaa-vaihtoehto.

Default Domain Policy

Ryhmäkäytäntöeditorin näytössä sinut esitellään käyttäjämäärityksille ja tietokonemäärityksille.

Muutamme vain Tietokoneen kokoonpanoja.

Käyttäjän kokoonpanoa ei tarvitse muuttaa.

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

• Tietokoneen > > määrityskäytännöt > Windows-asetusten > suojausasetukset Paikallisten > käytäntöjen valvontakäytäntö

GPO Audit Policy

Oikealla on luettelo käytettävissä olevista kokoonpanovaihtoehdoista.

Windows 2012 audit deleted objects

Kaksoisnapsauta määrityskohdetta nimeltä: Audit Object Access.

Ota käyttöön seuraavat suojausasetukset:

• Määritä nämä käytäntöasetukset
• Menestys
• Vika

Audit Object Access Properties

Ryhmäkäytännön luomisen viimeisteleminen on suljettava Ryhmäkäytäntöeditori-ikkuna.

Järjestelmä tallentaa kokoonpanon vasta, kun suljet ryhmäkäytäntöikkunan.

Opetusohjelma – Ota objektien valvonnan GPO käyttöön

Nyt meidän on otettava objektin valvontaominaisuus käyttöön halutuissa tiedostoissa ja kansioissa.

Esimerkissämme otamme objektin valvonnan käyttöön techexpert-nimisessä kansiossa.

Luo ensin kansio nimeltä TECHEXPERT.

Toiseksi napsauta kansiota hiiren kakkospainikkeella ja valitse Ominaisuudet-vaihtoehto.

Windows Object Audit folder

Siirry Ominaisuudet-näytössä Suojaus-välilehteen ja napsauta Lisäasetukset-painiketta.

Windows audit deleted files- Security advanced

Siirry Lisäturva-asetukset-näytössä Valvonta-välilehteen ja napsauta Lisää-painiketta.

Windows object add auditing

Napsauta uudessa näytössä Valitse päävaihtoehto.

Auditing entry file object

Kirjoita Kaikki-niminen ryhmä ja napsauta Ok-painiketta.

Add group everyone

Suorita seuraavat määritykset:

• Tyyppi – Kaikki

• Koskee – Tätä kansiota, alikansioita ja tiedostoja

Audit deleted files windows

Valitse Lisäkäyttöoikeudet-alueessa Näytä käyttöoikeuksien lisäoikeudet -vaihtoehto.

Windows Audit object basic permissions

Ota Lisäkäyttöoikeus-alueessa käyttöön vain seuraavat asetukset:

• Poista alikansiot ja tiedostot.
• Poista.

Windows audit deleted file and folders

Sulje Windows napsauttamalla Ok-painiketta.

Napsauta Ok-painiketta.

Napsauta Ok-painiketta.

Ota objektin valvontaryhmäkäytäntö käyttöön käynnistämään tietokone uudelleen.

Esimerkissämme mahdollistimme objektien valvonnan techexpert-nimiseen kansioon.

Olet saanut tarvittavat objektien valvontamääritykset valmiiksi.

Opetusohjelma – Kuka poisti tiedostoni?

Olet saanut GPO:n luomisen valmiiksi.

Mutta sinun on silti opittava selvittämään, kuka poisti tiedostosi.

Esimerkissämme näytämme sinulle kaikki vaiheet, joita tarvitaan tiedostojen poistajan havaitsemiseksi.

Luodaan ensin tekstitiedosto nimeltä TEST. TXT TECHEXPERT-kansiossa.

Windows audit deleted file

Poista nyt TESTI. TXT-tiedosto.

Avaa Windowsin Tapahtumienvalvonta-sovellus.

Laajenna Tapahtumienvalvonta-näytössä Windows-lokit ja valitse Suojaus-vaihtoehto.

Event Viewer

Napsauta suojauslokia hiiren kakkospainikkeella ja valitse Etsi-vaihtoehto.

Kirjoita poistetun tiedoston nimi ja napsauta Etsi-painiketta.

Windows log find deleted files

Löydät tapahtumankatsojan tunnuksen 4663, jossa on poistetun tiedoston tiedot.

Windows who deleted my file

Esimerkissämme havaitsimme, että TESTI. Järjestelmänvalvoja poisti TXT-tiedoston.

VirtualCoin OSCP, CISSP, PMP, CCNP, MCSE, LPIC22024-07-05T00:26:54-03:00

Related Posts

GPO – Poista IPV6-lähdereititys käytöstä

GPO – Poista IPV6-lähdereititys käytöstä

14 elokuun, 2024

Firefox – Poista telemetria käytöstä yksityisyyden lisäämiseksi

Firefox – Poista telemetria käytöstä yksityisyyden lisäämiseksi

22 maaliskuun, 2024

Nollaa WSL Linux -salasana Windowsissa

Nollaa WSL Linux -salasana Windowsissa

20 kesäkuun, 2023

WMI – Ajoitetun tehtävän luominen etänä Windowsissa

WMI – Ajoitetun tehtävän luominen etänä Windowsissa

7 kesäkuun, 2023

WMI – Luo etäprosessi Windowsissa

WMI – Luo etäprosessi Windowsissa

7 kesäkuun, 2023

Windows – Luo prosessi WMI: n kautta

Windows – Luo prosessi WMI: n kautta

2 kesäkuun, 2023

Windows – Portinsiirto PLINKin avulla

Windows – Portinsiirto PLINKin avulla

30 toukokuun, 2023

Windows – Edustajaoikeudet ryhmäkäytäntöobjektin luomista varten

Windows – Edustajaoikeudet ryhmäkäytäntöobjektin luomista varten

26 toukokuun, 2023

Windows – Määritä portinsiirto NETSH:n avulla

Windows – Määritä portinsiirto NETSH:n avulla

24 toukokuun, 2023

GPO – Poista WinRM-palvelun perustodennus käytöstä

GPO – Poista WinRM-palvelun perustodennus käytöstä

9 helmikuun, 2023

GPO-palomuuri – Poista käytöstä ilmoitukset, kun ohjelmat on estetty

GPO-palomuuri – Poista käytöstä ilmoitukset, kun ohjelmat on estetty

9 helmikuun, 2023

GPO – Estä yhteys muihin kuin verkkotunnusverkkoihin

GPO – Estä yhteys muihin kuin verkkotunnusverkkoihin

3 helmikuun, 2023

GPO – Estä automaattinen yhdistäminen Wi-Fi-hotspotteihin

GPO – Estä automaattinen yhdistäminen Wi-Fi-hotspotteihin

3 helmikuun, 2023

GPO – Poista JavaScript käytöstä Adobe Reader DC:ssä

GPO – Poista JavaScript käytöstä Adobe Reader DC:ssä

30 tammikuun, 2023

GPO – Poista Flash käytöstä Adobe Reader DC:ssä

GPO – Poista Flash käytöstä Adobe Reader DC:ssä

30 tammikuun, 2023