Vor dem Implementieren der Überwachung müssen Sie sich für eine Überwachungsrichtlinie entscheiden. In Überwachungsrichtlinien werden die Kategorien sicherheitsbezogener Ereignisse angegeben, die Sie überwachen möchten. Bei der Erstinstallation dieser Windows-Version sind alle Überwachungskategorien deaktiviert. Wenn Sie verschiedene Überwachungsereigniskategorien aktivieren, können Sie eine Überwachungsrichtlinie implementieren, die den Sicherheitsanforderungen Ihrer Organisation entspricht.
Als zu überwachende Ereigniskategorien können die folgenden Kategorien ausgewählt werden:
-
Anmeldeversuche überwachen
-
Kontenverwaltung überwachen
-
Verzeichnisdienstzugriff überwachen
-
Anmeldeereignisse überwachen
-
Objektzugriffsversuche überwachen
-
Richtlinienänderungen überwachen
-
Rechteverwendung überwachen
-
Vorgangsprotokollierung überwachen
-
Systemereignisse überwachen
Wenn Sie eine Überwachung von Objektzugriffen in die Überwachungsrichtlinien aufnehmen, müssen Sie entweder die Kategorie Verzeichnisdienstzugriff überwachen (für das Überwachen von Objekten auf einem Domänencontroller) oder die Kategorie Objektzugriffsversuche überwachen (für das Überwachen von Objekten auf einem Mitgliedsserver oder einer Arbeitsstation) aktivieren. Nachdem Sie die Objektzugriffskategorie aktiviert haben, können Sie die Zugriffstypen angeben, die Sie für die jeweilige Gruppe oder für den Benutzer überwachen möchten.
Sie müssen als Mitglied der integrierten Gruppe Administratoren angemeldet sein, um die Überwachung von lokalen Objekten zu ermöglichen.
Weitere Verweise