Здравствуйте, Лаврентий!
Aудит ~ auditing — процесс, отслеживающий сетевые операции пользователей; стандартный элемент защиты сети. Позволяет создавать списки пользователей, обращавшихся (или пытавшихся обратиться) к определенным ресурсам, помогает администраторам выявлять несанкционированные действия. Также позволяет отслеживать такие операции, как попытки регистрации в системе,
подключение и отключение от указанных ресурсов, изменения в файлах и каталогах, события и изменения на сервере, модификацию паролей и параметров регистрации в системе.
По умолчанию в Windows аудит отключен, поскольку он снижает производительность системы.
Для активизации аудита на изолированном компьютере:
1. Запустите оснастку Групповая политика. (Пуск-Программы-Администрирование-Локальная политика безопасности.)
2. Откройте папку Политика аудита.
3. На правой панели появится список политик аудита. По умолчанию все они имеют значение "Нет аудита".
4. Выполните двойной щелчок на устанавливаемой политике аудита. Появится окно диалога, с помощью которого можно разрешить аудит. Установите флажки Успех или Отказ, или оба.
5. Нажмите кнопку ОК.
Просмотреть событие можно в журнале.
Более действенный аудит это при помощи сторонних программ, например:
Этой: с помощью
DeviceLock (shareware) вы можете:
Контролировать доступ пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).
Контролировать доступ пользователей и групп к устройствам и портам ввода-вывода в зависимости от времени и дня недели.
Для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей можно устанавливать тип доступа "только чтение".....
Почитайте также и
здесьИли этой:
StaffCop (shareware) одна из функций программы: отслеживает название устройств, подключенных к USB портам, а также время их подключения и отключения
Об авторе:
Не все сисадмины одинаково полезны ...