U kunt deze pagina gebruiken om een controlebeleid te maken voor servers in uw organisatie. Controleren is het proces waarbij de activiteiten van gebruikers worden bijgehouden en geselecteerde typen gebeurtenissen worden geregistreerd in het beveiligingslogboek. Een controlebeleid definieert de typen gebeurtenissen die u wilt verzamelen.
Het verzamelen en bijhouden van controlegebeurtenissen kost schijfruimte en andere bronnen. Lees voordat u een controlebeleid selecteert 'Aanbevolen procedures voor het controleren van beveiligingsgebeurtenissen' (
U kunt Microsoft Operations Manager (MOM) gebruiken om controlegebeurtenissen van meerdere servers te verzamelen in één opslagplaats.
In de volgende tabel worden alle drie de controlebeleidsdoelstellingen beschreven die u kunt selecteren met de wizard Beveiliging configureren.
Controlebeleidsdoelstelling | Beschrijving | Controlegebeurtenistype en beleidsinstellingen | ||||
---|---|---|---|---|---|---|
Geen controle uitvoeren |
Er wordt geen controle uitgevoerd. CPU-cyclussen en schijfruimte worden gespaard zodat andere processen betere prestaties kunnen leveren.
|
Geen | ||||
Geslaagde bewerkingen controleren |
Als u geslaagde bewerkingen controleert, worden er minder vermeldingen in het gebeurtenislogboek geregistreerd dan wanneer u zowel geslaagde als mislukte bewerkingen controleert. Gebruik deze optie om alleen te registreren waartoe gebruikers daadwerkelijk toegang krijgen, en niet waartoe ze proberen toegang te krijgen.
|
Accountaanmeldingsgebeurtenissen controleren: Geslaagd, mislukt Accountbeheer controleren: Geslaagd Active Directory-toegang controleren: Geslaagd Aanmeldingsgebeurtenissen controleren: Geslaagd, mislukt Objecttoegang controleren: Geslaagd Controlebeleid wijzigen: Geslaagd Gebruik van bevoegdheden controleren: Niet gecontroleerd Procesopsporing controleren: Geslaagd Systeemgebeurtenissen controleren: Geslaagd, mislukt | ||||
Geslaagde en mislukte bewerkingen controleren |
Dit betekent dat u controlegebeurtenissen wilt gebruiken om, naast het bijhouden van geslaagde taken, de pogingen van gebruikers bij te houden om toegang te krijgen tot gebieden waarvoor ze niet zijn geautoriseerd.
|
Accountaanmeldingsgebeurtenissen controleren: Geslaagd, mislukt Accountbeheer controleren: Geslaagd, mislukt Active Directory-toegang controleren: Geslaagd, mislukt Aanmeldingsgebeurtenissen controleren: Geslaagd, mislukt Objecttoegang controleren: Geslaagd, mislukt Controlebeleid wijzigen: Geslaagd, mislukt Gebruik van bevoegdheden controleren: Niet gecontroleerd Procesopsporing controleren: Geslaagd, mislukt Systeemgebeurtenissen controleren: Geslaagd, mislukt |