Objektzugriffe überwachen

Ressourcen (Ordner, Dateien) die man überwachen möchte sollte man sorgfältig auswählen, da der Aufwand für das System enorm hoch ist.Diese Überwachung dient dem Überblick über Ressourcennutzung und hilft Sicherheitslücken aufzuspüren.
Um eine Überwachung zu aktivieren geht man unter OrdnerXY/Eigenschaften/Sicherheit/Erweitert/Überwachung und fügt den Benutzer bzw. Gruppe hinzu und definiert die Überwachungsoptionen. Es kann auch eine einzelne Datei sein für die eine Überwachung aktiviert wird. Für den Domain Controller (wenn das Objekt auf dem DC liegt) und die Domän Policy muß man in der Active Directory (Benutzer und Computer) die Gruppenrichtlinien unter Sicherheitseinstellungen definieren. Für alleinstehende Server/Rechner die nicht einer Domäne angehören geht das ganze natürlich nur über lokale Richtlinien. Memberserver oder Workstations die einer Domäne angehören werden über die Domänenrichtlinie oder falls sie einer OU angehören über deren Richtlinie konfiguriert. Man wird feststellen das standardmäßig keine Objektzugriffe überwacht werden. Alternativ kann man natürlich auch die Richtlinien für eine einzelne OU erstellen. Diese Richtlinie muß man aktivieren und auswählen ob man erfolgreiche und fehlgeschlagene Zugriffe protokollieren will.
Im Sicherheitsprotokoll der Ereignisanzeige kann man die Informationen einsehen, da dieses Protokoll sehr groß ist muß man mit Filtern arbeiten. Man kann sich als Administrator auch mit beliebigen Computern im Netzwerk verbinden(Aktion/Verbindung zu anderen Computern herstelle).


Ähnliche Beiträge

Hinterlasse ein Kommentar

Name
E-Mail
Sedo - Domains kaufen und verkaufen das Projekt pqtuning.de steht zum Verkauf Besucherstatistiken von pqtuning.de etracker Web-Controlling statt Logfile-Analyse