Activación del Control de Archivos
En la Group Policy de dominio es posible activar esta opción (filtrándola solo para las máquinas interesadas) desde: Configuración avanzada > Acceso a objetos > Control del sistema de archivos
También es posible gestionar la misma configuración directamente en los criterios locales del/de los file server.
Posteriormente será necesario extender el control a la carpeta que se desea monitorizar:
Desde Seguridad > Opciones avanzadas de la carpeta:
Aquí es posible especificar los controles adicionales sobre la carpeta, se pueden aplicar controles diferentes para usuarios
o grupos:
En concreto:
Estos son los controles recomendados para la monitorización completa de BusinessLog; no obstante, es posible reducir o ampliar el nivel de auditoría en función de las directrices de la empresa.
ATENCIÓN:
Todas las máquinas y los usuarios seleccionados estarán sujetos a control.
No abusar de esta función para evitar la generación de miles de logs de acceso diarios.