none
Auditoria de objetos en Windows Server 2003 RRS feed

  • Pregunta

  • Buenos días.

    En nuestra empresa tenemos montado un servidor "Windows Server 2003" y estoy configurando la Auditoria de Objetos para su seguridad y protección de datos.
    Tras seguir los pasos de los manuales, tutoriales y foros solo hace la auditoria de objetos a nivel de las carpetas que los propios usuarios trabajen sobre los archivos.
    No se como configurar para que en el visor de sucesos se muestre en la ruta el nombre del fichero o archivo tratado.

    Un saludo.
    lunes, 24 de febrero de 2014 9:36

Respuestas

  • Hola Auditoria de objetos... como estas,

    Adjunto una nota en donde dice paso a paso como crear una auditoría tanto para files o folders. Espero sea de tu ayuda. Saludos.

    http://technet.microsoft.com/en-us/library/cc784387(v=ws.10).aspx

    http://support.microsoft.com/kb/814595/en-us

    • Marcado como respuesta Uriel Almendra jueves, 29 de mayo de 2014 15:14
    jueves, 22 de mayo de 2014 17:18
  • Hola!

    En cuanto al tema especifico de Auditorias en carpetas y archivos, debes tomar en cuenta:

    Cuando habilites auditoría en la carpeta, asegúrate de habilitar el cuadro "Reemplazar la auditoria en los objetos hijo", agrega al grupo de usuarios que quieres auditar o al grupo "Usuarios Autenticados" para que audite a todos los usuarios, marca "Acceso Total" para asegurarte de que audite cualquier tipo de acción.

    Lo segundo es habilitar la política de Auditoría, para esto ten en cuenta:

    La política de auditoría de "Acceso a Objetos" debes habilitarla en el servidor que tiene las carpetas o archivos, suena obvio, pero a veces nos confundimos y habilitamos esto en el DC. Esto puedes habilitarlo desde políticas locales o de Dominio, solo asegúrate que la política afecte específicamente a tu servidor de archivos.

    Por último, Windows Server 2003 tiene un set muy limitado de mensajes de auditoría, no esperes encontrar información muy precisa y detallada sobre las acciones que se realizaron. Si necesitas mucho mayor control y mejor detalle, te recomiendo que migres ese servidor a una versión Windows Server 2012 o 2012 R2, estas versiones trabajan con SubCategorías de Auditoría y los eventos son mucho mas claros y precisos. Ventajas que nos entregan las versiones mas nuevas.

    Espero haberte ayudado.

    Saludos,

    Jesús Peñaranda

    • Propuesto como respuesta Uriel Almendra jueves, 22 de mayo de 2014 17:53
    • Marcado como respuesta Uriel Almendra jueves, 29 de mayo de 2014 15:14
    jueves, 22 de mayo de 2014 17:35

Todas las respuestas

  • Buenas,

    ¿has comprobado a nivel de archivo si tienes, también la auditoria configurada?

    ¿Supongo que has activado, a nivel de carpetas / archivos., también, la auditoria. y que le has indicado en opciones las entradas de auditoria a comprobar?

    Miralo y nos comentas.

    jueves, 22 de mayo de 2014 10:13
  • Hola Auditoria de objetos... como estas,

    Adjunto una nota en donde dice paso a paso como crear una auditoría tanto para files o folders. Espero sea de tu ayuda. Saludos.

    http://technet.microsoft.com/en-us/library/cc784387(v=ws.10).aspx

    http://support.microsoft.com/kb/814595/en-us

    • Marcado como respuesta Uriel Almendra jueves, 29 de mayo de 2014 15:14
    jueves, 22 de mayo de 2014 17:18
  • Hola!

    En cuanto al tema especifico de Auditorias en carpetas y archivos, debes tomar en cuenta:

    Cuando habilites auditoría en la carpeta, asegúrate de habilitar el cuadro "Reemplazar la auditoria en los objetos hijo", agrega al grupo de usuarios que quieres auditar o al grupo "Usuarios Autenticados" para que audite a todos los usuarios, marca "Acceso Total" para asegurarte de que audite cualquier tipo de acción.

    Lo segundo es habilitar la política de Auditoría, para esto ten en cuenta:

    La política de auditoría de "Acceso a Objetos" debes habilitarla en el servidor que tiene las carpetas o archivos, suena obvio, pero a veces nos confundimos y habilitamos esto en el DC. Esto puedes habilitarlo desde políticas locales o de Dominio, solo asegúrate que la política afecte específicamente a tu servidor de archivos.

    Por último, Windows Server 2003 tiene un set muy limitado de mensajes de auditoría, no esperes encontrar información muy precisa y detallada sobre las acciones que se realizaron. Si necesitas mucho mayor control y mejor detalle, te recomiendo que migres ese servidor a una versión Windows Server 2012 o 2012 R2, estas versiones trabajan con SubCategorías de Auditoría y los eventos son mucho mas claros y precisos. Ventajas que nos entregan las versiones mas nuevas.

    Espero haberte ayudado.

    Saludos,

    Jesús Peñaranda

    • Propuesto como respuesta Uriel Almendra jueves, 22 de mayo de 2014 17:53
    • Marcado como respuesta Uriel Almendra jueves, 29 de mayo de 2014 15:14
    jueves, 22 de mayo de 2014 17:35