Controllo oggetti e monitoraggio cartelle condivise
Domanda
Risposte
-
Devi attivare l'audit sul file server che ha fisicamente la share da monitorare
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator martedì 2 novembre 2021 14:35
-
Quindi solo sulla macchina dove sono fisicamente i le cartelle condivise e a quel punto lo faccio direttamente da criteri locali di quella macchina senza scomodare le policy di dominio.
Puoi fare in due modi usando SACL
primo: in locale sul server usi secpol.msc "impostazioni di sicurezza\condigurazione avanzata dei criteri di controllo\accesso agli oggetti\controlla file system", poi tasto dx sulla catella che vuoi controllare "sicurezza\avanzate\controllo"
Secondo: Crei una sotto ou dove si trova il tuo server (es: monitoraggi) crei la policy (FilesMon) come sopra e ci metti il server in oggetto (questa probabilmente la soluzione più comoda).
Ti consiglio di limitare il monitoraggio allo stretto necessario, la gestione dei log e la loro analisi potrebbe diventare un bel problema...
nel link che segue trovi un po' di info utili:
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here
- Proposto come risposta GastoneCanaliModerator venerdì 29 ottobre 2021 07:55
- Modificato GastoneCanaliModerator venerdì 29 ottobre 2021 12:46
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator martedì 2 novembre 2021 14:37
Tutte le risposte
-
Devi attivare l'audit sul file server che ha fisicamente la share da monitorare
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator martedì 2 novembre 2021 14:35
-
Quindi solo sulla macchina dove sono fisicamente i le cartelle condivise e a quel punto lo faccio direttamente da criteri locali di quella macchina senza scomodare le policy di dominio.
Puoi fare in due modi usando SACL
primo: in locale sul server usi secpol.msc "impostazioni di sicurezza\condigurazione avanzata dei criteri di controllo\accesso agli oggetti\controlla file system", poi tasto dx sulla catella che vuoi controllare "sicurezza\avanzate\controllo"
Secondo: Crei una sotto ou dove si trova il tuo server (es: monitoraggi) crei la policy (FilesMon) come sopra e ci metti il server in oggetto (questa probabilmente la soluzione più comoda).
Ti consiglio di limitare il monitoraggio allo stretto necessario, la gestione dei log e la loro analisi potrebbe diventare un bel problema...
nel link che segue trovi un po' di info utili:
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here
- Proposto come risposta GastoneCanaliModerator venerdì 29 ottobre 2021 07:55
- Modificato GastoneCanaliModerator venerdì 29 ottobre 2021 12:46
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator martedì 2 novembre 2021 14:37
