[Lab11.2] Giám sát tệp tin và bắt xóa file trên Windows Server 2012

1. Yêu cầu bài lab:
+ Tạo OU, tài khoản người dùng và tài khoản nhóm theo miền bkaptech.vn
+ Tạo lần lượt các thư mục IT , Sale trên máy BKAP-SRV12-01.
+ Cấu hình giám sát tệp tin và bắt xóa File
+ Kiểm tra sau khi xóa file.
2. Yêu cầu chuẩn bị:
+ Máy BKAP-DC12-01 dùng để tạo OU, Group, User.
+ Máy BKAP-SRV12-01 Join vào miền, dùng để tạo thư mục và phân quyền truy cập thư mục.
+ Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra xóa file.
3. Mô hình Lab:
[Lab11.2] Giám sát tệp tin và bắt xóa file trên Windows Server 2012
[Lab11.2] Giám sát tệp tin và bắt xóa file trên Windows Server 2012
Giám sát tệp tin và bắt xóa file trên Windows Server 2012
Hướng dẫn chi tiết:
Trên máy BKAP-DC12-01, thực hiện tạo OU, Group, User, add User vào Group.
Cấu hình và phân quyền chia sẻ dữ liệu
Kiểm tra phân giải địa chỉ IP :
Phân giải địa chỉ IP
Chuyển sang máy BKAP-SRV12-01, tiến hành Join vào domain, đăng nhập bằng tài khoản Administrator.
Vào ổ C của máy SRV12-01. Tạo thư mục HN, trong thư mục HN, tạo 2 thư mục IT và Sale.
Tiến hành chia sẻ, phân quyền 2 thư mục IT và Sale (xem lại bài Lab 10.1)
Cấu hình ghi lại hoạt động của thư mục:
Trong cửa sổ Advanced Security Settings for IT, chuyển sang tab Auditing, tại đây click vào Add.
Giám sát tệp tin và bắt xóa file trên Windows Server 2012
Tại cửa sổ Auditing Entry for IT, click vào dòng chữ xanh Select a principal.
Giám sát tệp tin và bắt xóa file
Tại cửa sổ Select User, Computer … thêm vào group GG_S_IT.
Giám sát tệp tin và bắt xóa file
Chọn vào dòng chữ xanh Show advanced permissions.
Giám sát tệp tin và bắt xóa file
Tại cửa sổ Advanced permissions, bỏ chọn các quyền đã được tích dấu, chọn vào các quyền sau:
Create file /write data
Create folders / append data
Write attributes
Write extended
Detele subfolder
Delete.
OK.
Giám sát tệp tin và bắt xóa file
Trong thư mục IT, tạo các thư mục và các file con để kiểm tra.
Chuyển sang máy Domain Controller triển khai chính sách ghi lại hoạt động của thư mục.
Vào dịch vụ Active Directory User and Computer, di chuyển máy BKAP-SRV12-01 vào OU IT.
Giám sát tệp tin
Triển khai chính sách xóa File trong các phòng ban:
Vào Group Policy Management.
Tại OU HANOI, tạo 1 chính sách tên “bắt xóa file”.
Click chuột phải tại chính sách vừa tạo, chọn Edit.
Bắt xóa file
Trong cửa sổ Group policy Management Editor, click vào Compuer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy. Chọn chính sách Audit object access.
Click chuột phải tại chính sách này, chọn Properties.
Bắt xóa file trên Server 2012
Tại cửa sổ Audit object access Properties, click chọn vào Define these policy settings và 2 tùy chọn Success , Failure.
Apply / OK.
Giám sát tệp tin và bắt xóa file
Sử dụng lệnh gpupdate/force trong cmd để áp dụng chính sách.
Cập nhập GPO
Chuyển sang máy Client Win 8, Join vào Domain, đăng nhập bằng tài khoản hungnq trong phòng ban IT, truy cập vào thư mục IT, xóa File cũ, tạo File mới.
Chuyển sang máy BKAP-SRV12-01 kiểm tra xóa file:
Vào Event Viewer.
Trong cửa sổ Event Viewer, click chọn Windows Log / Security
Click chuột phải tại Security/ chọn Filter Current Log.
Giám sát tệp tin và bắt xóa file trên Windows Server 2012
Tại cửa sổ Filter Current Log, nhập vào ID 5145, tiến hành kiểm tra.
Giám sát tệp tin và bắt xóa file trên Windows Server 2012
error: Content is protected !!