none
Windows Server 2008 の監査設定について教えてください。 RRS feed

  • 質問

  • はじめまして。

    オブジェクトアクセスの監査について教えてください。

    <環境>

    ・サーバ : WindowsServer2008R2 WORKGROUPで使用。

           : Dドライブを“Everyone”共有し、配下のDirectoryに対して個別にアクセス権を設定。

    ・クライアント : Windows7 17台、WindowsXP 8台、Windows2000 21台

             : 各端末にサーバのDドライブに対してネットワークドライブを設定し、共有アクセス出来るようにした。

    上記の様な構成で、サーバの共有(d:)配下の特定のDirectoryに対してのみ監査設定をしたいと考えています。

    “ローカルセキュリティーポリシー”での監査設定“ログオン/ログオフ”及び“オブジェクトアクセス”の監査を設定しました。

    そして対象のフォルダの“プロパティ”⇒“セキュリティ”⇒“詳細設定”⇒“監査”にて追加でUsersを追加しました。

    しかし、ログを確認すると希望する対象Directory以外のアクセスログも乗ってきてしまいます。

    WindowsServer2008R2の標準機能で、共有ドライブ配下の特定のフォルダアクセスのみ監査することは可能でしょうか?

    また、可能とすればどのように設定すればよいのでしょうか?

    2012年12月3日 8:32

回答

  • >WindowsServer2008R2の標準機能で、共有ドライブ配下の特定のフォルダアクセスのみ監査することは可能でしょうか?

    これは、SACLの設定がなされているすべてのオブジェクトが監査対象になりますので事実上無理ですね。

    よって、現実解としてはフィルタを使用して目的のログのみを見るではないでしょうか?

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答の候補に設定 星 睦美 2012年12月11日 6:14
    • 回答としてマーク 星 睦美 2012年12月14日 8:03
    2012年12月6日 0:26
    モデレータ

すべての返信

  • oji さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    Windows Server 2008R2 ではローカル セキュリティ ポリシーのほかにグループポリシーで監査機能を設定することができます。
    ドメインに参加しない場合にはグループポリシーによる監査機能は利用できませんが、TechNet ライブラリの説明を参考に、
    以下のポリシー競合がないかどうか確認してみてはいかがでしょうか。

    ---

    (参考情報)
    詳細なセキュリティ監査に関する FAQ:

    (抜粋)
    重要
    [ローカル ポリシー\監査ポリシー] にある基本の監査ポリシーの設定と、[監査ポリシーの詳細な構成] にある詳細な設定の両方を使用すると、予期しない結果が生じる場合があります。そのため、2 種類の監査ポリシーの設定を組み合わせないようにします。監査ポリシーの詳細な構成の設定を使用している場合は、[ローカル ポリシー\セキュリティ オプション] にある [監査: 監査ポリシーのカテゴリ設定を上書きするよう、監査ポリシーのサブカテゴリ設定を強制する (Windows Vista 以降)] ポリシー設定を有効にする必要があります。これにより、基本的なセキュリティ監査が強制的に無視され、類似した設定どうしが競合しなくなります。 
    ---

    こちらの情報がお役にたちましたら幸いです。


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2012年12月5日 7:59
  • >WindowsServer2008R2の標準機能で、共有ドライブ配下の特定のフォルダアクセスのみ監査することは可能でしょうか?

    これは、SACLの設定がなされているすべてのオブジェクトが監査対象になりますので事実上無理ですね。

    よって、現実解としてはフィルタを使用して目的のログのみを見るではないでしょうか?

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答の候補に設定 星 睦美 2012年12月11日 6:14
    • 回答としてマーク 星 睦美 2012年12月14日 8:03
    2012年12月6日 0:26
    モデレータ
  • 星さん

    回答ありがとうございます。

    素人なのでこのような情報は非常に助かります。

    対応時に参考にさせていただきます。

    2012年12月10日 14:19
  • ABEさん

    回答ありがとうございます。文章を読んでもいまいちはっきり判らなかったので、きっぱり言い切って教えていただき感謝します。

    難しい日本語を理解しようとすると、調べ物の“矛先”がズレてきてしまうので、助かります。

    ”フィルタを掛けて特定して見る”方向に調べるのを変換して考えます。

    2012年12月10日 14:22