Ved å definere overvåkingsinnstillinger for bestemte hendelseskategorier, kan du opprette en overvåkingspolicy som passer sikkerhetsbehovet i organisasjonen. På medlemsservere og arbeidsstasjoner som er koblet til et domene, er overvåkingsinnstillinger for hendelseskategoriene som standard udefinerte. På domenekontrollere er overvåking som standard aktivert. Du finner mer informasjon og en liste over hendelseskategorier, i Overvåkingspolicyer.

Lokale administrator er det laveste gruppemedlemskapet som kreves for å fullføre denne prosedyren.

Slik definerer eller endrer du overvåkingspolicyinnstillinger for en hendelseskategori for den lokale datamaskinen
  1. Åpne snapin-modulen Lokal sikkerhetspolicy, og velg Lokale policyer.

  2. Klikk Overvåkingspolicy i konsolltreet.

    Hvor?

    • Sikkerhetsinnstillinger/Lokale policyer/Overvåkingspolicy

  3. I resultatruten dobbeltklikker du hendelseskategorien du vil endre overvåkingspolicyinnstillingene for.

  4. Utfør ett av eller begge følgende alternativer, og klikk deretter OK.

    • Hvis du vil overvåke vellykkede forsøk, merker du av for Vellykket.

    • Hvis du vil overvåke mislykkede forsøk, merker du av for Mislykket.

Flere hensyn

  • Du åpner snapin-modulen Lokal sikkerhetspolicy ved å klikke Start, velge Administrative verktøy og klikke Lokal sikkerhetspolicy.

Medlemskap i gruppen Domeneadministratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik definerer eller endrer du overvåkingspolicyinnstillinger for en hendelseskategori for et domene eller en organisasjonsenhet, når du er på en medlemsserver eller arbeidsstasjon som er koblet til et domene
  1. Hvis konsollen for gruppepolicybehandling ikke er installert, åpner du Serveradministrasjon og klikker Legg til funksjoner under Funksjonssammendrag. Merk av for Gruppepolicybehandling, klikk Neste, og klikk deretter Installer.

  2. Klikk Lukk etter at du har bekreftet at installasjon av konsollen for gruppepolicybehandling var vellykket, på siden med installasjonsresultater.

  3. Klikk Start, velg Administrative verktøy, og klikk deretter Gruppepolicybehandling.

  4. Dobbeltklikk Gruppepolicyobjekter i konsolltreet i skogen og domenet som inneholder Standard domenepolicy-gruppepolicyobjektet (GPO) du vil redigere.

  5. Høyreklikk Standard domenepolicy-gruppepolicyobjektet, og klikk deretter Rediger.

  6. Gå til Datamaskinkonfigurasjon, Windows-innstillinger og Sikkerhetsinnstillinger i konsollen for gruppepolicybehandling, og klikk deretter Overvåkingspolicy.

  7. I resultatruten dobbeltklikker du hendelseskategorien du vil endre overvåkingspolicyinnstillingene for.

  8. Hvis du definerer overvåkingspolicyinnstillinger for denne hendelseskategorien for første gang, merker du av for Definer disse policyinnstillingene.

  9. Gjør ett eller begge av følgende, og klikk deretter OK.

    • Hvis du vil overvåke vellykkede forsøk, merker du av for Vellykket.

    • Hvis du vil overvåke mislykkede forsøk, merker du av for Mislykket.

Flere hensyn

  • Du åpner Microsoft Management Console via Windows-grensesnittet ved å klikke Start, klikke i tekstboksen Start søk, skrive inn mmc, og deretter trykke ENTER.

  • Hvis du vil overvåke objekttilgang, aktiverer du overvåking av hendelseskategorien for objekttilgang ved å følge trinnene over. Deretter aktiverer du overvåking på det bestemte objektet.

  • Når overvåkingspolicyen er konfigurert, blir hendelsene registrert i sikkerhetsloggen. Åpne sikkerhetsloggen for å vise disse hendelsene.

  • Standardinnstillingen for overvåkingspolicy for domenekontrollere er Ingen overvåking. Dette betyr at selv om overvåking er aktivert i domenet, arver ikke domenekontrollerne overvåkingspolicy lokalt. Hvis du ønsker at domeneovervåkingspolicy skal brukes på domenekontrollere, må du endre denne policyinnstillingen.

Flere referanser