正解は1です。
今回は,監査ログに関する問題です。この内容は,MCP試験70-290(Managing and Maintaining a Microsoft Windows Server 2003 Environment)の試験範囲です。
フォルダやファイルなどのオブジェクトに対するアクセス記録を残すには,監査ポリシーを有効にします。任意のグループポリシーまたはローカルセキュリティポリシーを利用してください。監査ポリシーは,グループポリシーであれば,[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-[ローカルコンピュータポリシー]-[監査ポリシー]にあります(図1,図2)。
さらに,監査したいオブジェクトのNTFSの詳細アクセス許可設定画面の[監査]タブで監査エントリを設定します(図3)。監査エントリでは,誰に対してどの操作の監査をするのかを選択します。この2つを設定すると,イベントログのセキュリティログにログが残ります。
ただし,オブジェクト監査は,NTFSファイルシステムの機能です。共有フォルダのアクセス許可は,共有アクセス許可とNTFSアクセス許可の2つが設定できます。ネットワーク経由でファイルやフォルダにアクセスすると,まずサーバーサービスが提供する共有アクセス許可が評価され,そこでアクセス許可があるとさらにNTFSファイルシステムが提供するNTFSアクセス許可が評価されます。
共有アクセス許可を通過することができないと,NTFSファイルシステム機能は使用されないことになります。そのため,共有フォルダのアクセス許可は,共有アクセス許可をEveryoneに対してフルコントロールにしておかないと,監査はできません。従って正解は1です。
ほかの選択肢も確認してみましょう。共有アクセス許可をG_ Executives:変更,NTFSアクセス許可をEveryone:フルコントロールに設定すると,G_ Executives以外のユーザーからのアクセスは監査されないので,監査の要件を満たしません。このため,2は誤りです。同じ理由で,3も誤りです。
共有アクセス許可をEveryone:フルコントロール,NTFSアクセス許可をEveryone:フルコントロールに設定すると,監査はされますが,誰でもアクセスできてしまうので,アクセス制御の要件を満たしません。従って4は誤りです。
