Аудит дисков, папок, приложений и файлов

  Windows предоставляет средства для аудита всех действий с дисками, папками, приложениями и файлами системы. Например, если вы хотите знать о каждом удалении файла пользователем, можете создать соответствующую политику аудита. Перечисленные виды аудита, в отличие от аудита системы безопасности, предназначены для наблюдения за действиями пользователя, а не за производительностью выполнения заданий. Различие тонкое, но важное: пользователь может удалить файл (действие), не делая никакой работы (не выполняя никакого задания). Если аудит системы безопасности, к примеру, укажет, что пользователь запросил доступ к объекту-предку, необходимому для работы, то согласно аудиту диска пользователь обратился к жесткому диску за некими данными. Таким образом, виды аудита, описанные в этом разделе, лучше подходят для решения многих оптимизационных задач. Вот области их использования:

► Аудит диска. Этот вид аудита полезен для наблюдения за действиями с сетевыми дисками. Вы можете обнаружить, что пользователь нуждается в дополнительной поддержке локального диска, чтобы снизить потребление пропускной способности сети, или в дополнительном пространстве на сетевом диске для хранения своей информации. Аудит дисков также помогает определить, как часто следует очищать сетевой диск, и осуществлялся ли доступ пользователя к определенным файлам в течение заданного интервала времени. Собранную статистику можно использовать при выборе файлов для архивации.
► Аудит папки. Воспользуйтесь этим видом аудита для наблюдения за доступом к отдельным файлам групповых проектов. С его помощью вы также можете выявить приложения, требующие частого доступа к папке. Например, выяснив, что браузер обращается к определенной папке чаще, чем предполагалось, воспользуйтесь новой информацией, чтобы настроить параметры оптимальным образом.
► Аудит приложения. Этот вид аудита полезен для определения частоты работы пользователя с приложением. Иногда можно найти приложения, с которыми пользователь фактически не работает, и продумать возможность их удаления из системы. В других случаях вы увидите, что пользователю имеет смысл предоставить приложение с большими возможностями, поскольку текущее приложение используется им слишком интенсивно. К примеру, пользователь, активно работающий с компьютерной графикой, может терять много времени из-за того, что разработчик приложения не создал версию, способную обрабатывать нужные типы изображений.
► Аудит файла. Воспользуйтесь этим видом аудита, чтобы определить наилучшее местоположение для файла. Иногда пользователь работает с файлом настолько часто, что для повышения производительности предпочтительнее переместить его с сетевого диска на локальный. Кроме того, аудит файла позволяет определять моменты, когда необходимо выполнять архивацию старых данных.
  Перед тем как начинать аудит объекта файловой системы, вы должны настроить систему. Для этого откройте консоль Локальная политика безопасности (Local Security Policy), расположенную в папке Администрирование (Administrative Tools) панели управления. Выберите папку Политика аудита (Audit Policy) и дважды щелкните на пункте Audit Object Access (Аудит доступа к объектам). Затем нужным образом установите флажки Успех (Success) и Отказ (Failure) и щелкните на кнопке ОК. Если вы не выполните описанных действий, то при настройке аудита Windows ХР выведет сообщение о том, что параметры системы заданы неверно.