Sie können Änderungen von Sperrkonfigurationen überwachen, indem Sie Ereignisse im Windows-Sicherheitsereignisprotokoll aufzeichnen. Mit dem Online-Responder können folgende Überwachungsereignisse in Bezug auf die Sperrkonfiguration konfiguriert werden:

  • Änderungen an der Konfiguration des Online-Responders Sämtliche Änderungen der Online-Responderkonfiguration, einschließlich Änderungen der Überwachungseinstellungen, werden protokolliert.

  • Änderungen an den Sicherheitseinstellungen des Online-Responders Sämtliche Änderungen an der Zugriffssteuerungsliste für Dienstanforderungs- und Verwaltungsschnittstellen des Online-Responders werden protokolliert.

Sie benötigen auf dem Server mit dem Online-Responder die Berechtigung Online-Responder verwalten, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwalten einer Public Key-Infrastruktur (PKI) finden Sie unter Implementieren der rollenbasierten Verwaltung.

So konfigurieren Sie die Überwachung von Änderungen an den Sperrkonfigurationen
  1. Öffnen Sie das Online-Responder-Snap-In, und wählen Sie den Online-Responder aus.

  2. Klicken Sie im Menü Aktion bzw. im Bereich Aktionen auf Respondereigenschaften.

  3. Klicken Sie auf die Registerkarte Überwachung, wählen Sie die Online-Responder-Überwachungsoptionen aus, die protokolliert werden sollen, und klicken Sie dann auf OK.

Überwachungsereignisse werden nur dann im Windows-Sicherheitsprotokoll aufgezeichnet, wenn die Richtlinie Objektzugriffsversuche überwachen aktiviert ist.

Sie müssen auf dem Server mit dem Online-Responder als Administrator angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwalten einer Public Key-Infrastruktur (PKI) finden Sie unter Implementieren der rollenbasierten Verwaltung.

So aktivieren Sie die Richtlinie zur Überwachung der Objektzugriffsversuche
  1. Öffnen Sie den Editor für lokale Gruppenrichtlinien.

  2. Erweitern Sie unter Computerkonfiguration die Option Windows-Einstellungen, die Option Sicherheitseinstellungen und dann die Option Lokale Richtlinien, und klicken Sie anschließend auf Überwachungsrichtlinie.

  3. Doppelklicken Sie auf die Richtlinie Objektzugriffsversuche überwachen.

  4. Aktivieren Sie die Kontrollkästchen Erfolgreich und Fehler, und klicken Sie auf OK.


Inhaltsverzeichnis