Conforme já descrevemos brevemente, no início do capítulo, a auditoria de acesso a objetos é um processo em duas etapas, conforme descrito a seguir:

• 1.         Temos que habilitar a Diretiva de auditoria: Auditoria de acesso a objetos. Esta diretiva é habilitada, para sucesso, falha ou ambas as situações, utilizando o console Diretiva de segurança local, já descrito e exemplificado anteriormente.
• Após ter habilitada a Diretiva de auditoria descrita no item 1, temos que configurar a auditoria em cada um dos objetos a serem auditados. Por exemplo, se queremos monitorar o acesso a uma pasta devemos configurar para quais usuários/grupos queremos monitorar o acesso e quais tipos de acessos devem ser monitorados (leitura, alteração, exclusão, etc.).

O uso do console Diretiva de segurança local já foi descrito anteriormente. Utilizando os conhecimentos apresentados no referido item, certifique-se de que a diretiva Auditoria de acesso a objetos esteja configurada para monitorar eventos de Sucesso e de Falha, conforme indicado na Figura 11.27:

Figura 11.27 – A diretiva Auditoria de acesso a objetos.

Neste item aprenderemos a configurar a pasta C:\Documentos, para que sejam monitorados os acessos à pasta e a seus arquivos, para os usuários user2 e user3. Observe que podemos fazer com que seja monitorado o acesso de todo e qualquer usuário, ou apenas de determinados usuários ou grupos. No exemplo que apresentarei, vamos monitorar apenas o acesso de dois usuários: user2 e user3. Esta situação pode ser utilizada, por exemplo, para monitorar tentativas de acesso sem permissão, para usuários que estão sob investigação.

Nota: As configurações de Auditoria somente estão disponíveis em volumes formatados com o sistema de arquivos NTFS.

Exemplo Prático: Para configurar a monitoração dos acessos na pasta C:\Documentos, para os usuários user2 e user3, siga os passos indicados a seguir:

1.         Faça o logon como Administrador ou com uma conta do tipo Administrador do computador.

2.         Usando o Computador ou o Windows Explorer, acesse a pasta C:\Documentos ou outra pasta qualquer, para a qual você deseja configurar a auditoria de acessos.

3.         Clique com o botão direito do mouse na pasta a ser configurado e, no menu que é exibido, clique na opção Propriedades. Será exibida a janela de Propriedades da pasta.

4.         Dê um clique na guia Segurança.

5.         Clique no botão Avançadas. Será exibida a janela Configurações de segurança avançadas para Documentos, onde Documentos é o nome da pasta que está sendo configurada.

6.         Clique na guia Auditoria. É exibida a informação de que para Continuar com as configurações de auditoria é preciso ser um usuário com permissões Administrativas. Dê um clique no botão Continuar. Será aberta a janela para configurações dos usuários e grupos que terão o acesso monitorado, na pasta Documentos. Observe que por padrão não existe nenhum usuário na lista, ou seja, não estão sendo monitorados os acessos de nenhum usuário ou grupo à pasta Documentos.

7.         Dê um clique no botão Adicionar. Será aberta a janela Selecione Usuário, computador ou Grupo, que nós já utilizamos em outros capítulos. Digite user2, conforme indicado na Figura 11.28 e clique em OK.

Figura 11.28 – Adicionando user2 à lista de usuários auditados.

8.         Será aberta a janela Entrada de auditoria para Documentos. Nesta janela definimos o tipo de acesso que queremos monitorar para o usuário user2. Por exemplo, pode ser que queiramos monitorar apenas tentativas de alterações ou exclusões no conteúdo da pastas Documentos e das suas subpastas. No nosso exemplo vamos monitorar todos os tipos de acesso. Marque a opção Controle total, na coluna Êxito. Observe que todas as demais opções da coluna Êxito serão marcadas. Agora marque a opção Controle total, na coluna Falha. Observe que todas as demais opções da coluna Falha serão marcadas, conforme indicado na Figura 11.29. Com isso estamos pedindo que o Windows 7 monitore todo e qualquer tipo de acesso do usuário user2, com sucesso ou com falha, à pasta Documentos e a todas as suas subpastas e arquivos. Clique em OK.

Figura 11.29 – Configurações de auditoria para o usuário user2.

9.         Repita os passos 7 e 8 para o usuário user3. Você estará de volta à guia Auditoria, agora com os usuários User2 e User3 já adicionados à lista de usuários que serão auditados quando acessarem a pasta Documentos e o seu conteúdo, conforme indicado na Figura 11.30:

Figura 11.30 – Usuários User2 e User3 já adicionados à lista.

10.       Clique em OK. Você estará de volta a janela de Configurações de segurança avançadas.

11.       Clique em OK. Você estará de volta à guia Segurança, da janela de Propriedades.