[ml] Attivare l' Audit sui file in windows xp

http://www.expita.com/nomime.html
Configuring Mail Clients to Send Plain ASCII Text

----- Forwarded message from Lonely Wolf <thelonelywolf(at)gmail.com> -----

From: Lonely Wolf <thelonelywolf(at)gmail.com>
Subject: Attivare l' Audit sui file in windows xp

Ciao a tutti,

stavo approfondendo l'hardening di windows xp nella fattispecie e ho 
scaricato dal sito MS la "Windows Xp Security Guide"..
ma non mi funge l'audit su file...dove sbaglio? :P

premetto che sto provando su una macchina xp sp2.

per cominciare vado su pannello di controllo->strumenti di 
amministrazione->criteri di controllo locali->criteri locali->criteri 
controllo

.. controllo accesso oggetti e metto sia operazioni riuscite che non.

poi seguendo quello che mi dice la guida

"...

To define an audit rule for a file or folder:
1. Locate the file or folder using Windows Explorer and select it.
2. Click the File menu and select Properties.
3. Click the Security tab, and then click the Advanced button.
4. Click the Auditing tab.
5. Click the Add button, and the Select User, Computer, or Group dialog box 
will
appear.
6. Click the Object Types? button, and then in the Object Types dialog box, 
select
the object types you want to find.
Note: The User, Group, and Built ? in security principal object types are
selected by default.
7. Click the Locations? button, then in the Location: dialog box, select 
either your
domain or local computer.
8. In the Select User or Group dialog box, type the name of the group or 
user you
want to audit. Then, in the Enter the object names to select dialog box, 
type
Authenticated Users in order to audit the access of all authenticated users, 
and
click OK. The Auditing Entry dialog box opens."

a parte il fatto che se scrivo nella textbox relativa "Authenticated Users; 
Lonely Wolf" quando premo ok mi dice che
pu? prendere un solo oggetto per volta...se proprio devo, questa operazione 
la devo fare in 2 step ma insieme non ? possibile.


"
9. Determine the type of access you want to audit on the file or folder 
using the
Auditing Entry dialog box.
Note: Keep in mind that each access may generate multiple events in the 
Event
Log, causing the log to grow rapidly.
10. In the Auditing Entry dialog box, next to List Folder / Read Data, 
select
Successful and Failed, and click OK.
11. The audit entries you have enabled will appear under the Auditing tab of 
the
Advanced Security Setting dialog box.
12. Click OK to close the Properties dialog box.
.."


ok ho fatto cos? (su un file txt tanto per provare..in alcuni esempi di log 
visti in rete funge)..e giusto per provare gli ho detto nella Audit Entry 
dialog box di considerare tutti gli eventi possibili sul file riusciti e 
non.
per prova ho chiuso esplora risorse e l'ho riaperto, ho provato ad aprire il 
txt..ma nell' event log non appare alcun log con ID 560 come mi sarei 
aspettato e come dice anche sotto la guida.

Qualche MCSE o creatura simile :P sa dirmi cosa/come/dove ho sbagliato? :)

Grazie
__________
Lonely Wolf


----- End forwarded message -----