U kunt deze pagina gebruiken om een controlebeleid te maken voor servers in uw organisatie. Controleren is het proces waarbij de activiteiten van gebruikers worden bijgehouden en geselecteerde typen gebeurtenissen worden geregistreerd in het beveiligingslogboek. Een controlebeleid definieert de typen gebeurtenissen die u wilt verzamelen.

Het verzamelen en bijhouden van controlegebeurtenissen kost schijfruimte en andere bronnen. Lees voordat u een controlebeleid selecteert 'Aanbevolen procedures voor het controleren van beveiligingsgebeurtenissen' (https://go.microsoft.com/fwlink/?LinkId=92229).

U kunt Microsoft Operations Manager (MOM) gebruiken om controlegebeurtenissen van meerdere servers te verzamelen in één opslagplaats.

In de volgende tabel worden alle drie de controlebeleidsdoelstellingen beschreven die u kunt selecteren met de wizard Beveiliging configureren.

Controlebeleidsdoelstelling Beschrijving Controlegebeurtenistype en beleidsinstellingen

Geen controle uitvoeren

Er wordt geen controle uitgevoerd. CPU-cyclussen en schijfruimte worden gespaard zodat andere processen betere prestaties kunnen leveren.

Waarschuwing

Er is geen controle-informatie beschikbaar om indringers te detecteren of niet-geautoriseerde toegangspogingen te vinden, of voor een ander doeleinde.

Geen

Geslaagde bewerkingen controleren

Als u geslaagde bewerkingen controleert, worden er minder vermeldingen in het gebeurtenislogboek geregistreerd dan wanneer u zowel geslaagde als mislukte bewerkingen controleert. Gebruik deze optie om alleen te registreren waartoe gebruikers daadwerkelijk toegang krijgen, en niet waartoe ze proberen toegang te krijgen.

Opmerking

Als u alleen geslaagde bewerkingen controleert, verschijnen niet-geautoriseerde indringingspogingen niet in het logboek. Niet-geautoriseerde indringingspogingen worden gekarakteriseerd door grote aantallen mislukte bewerkingen.

Accountaanmeldingsgebeurtenissen controleren: Geslaagd, mislukt

Accountbeheer controleren: Geslaagd

Active Directory-toegang controleren: Geslaagd

Aanmeldingsgebeurtenissen controleren: Geslaagd, mislukt

Objecttoegang controleren: Geslaagd

Controlebeleid wijzigen: Geslaagd

Gebruik van bevoegdheden controleren: Niet gecontroleerd

Procesopsporing controleren: Geslaagd

Systeemgebeurtenissen controleren: Geslaagd, mislukt

Geslaagde en mislukte bewerkingen controleren

Dit betekent dat u controlegebeurtenissen wilt gebruiken om, naast het bijhouden van geslaagde taken, de pogingen van gebruikers bij te houden om toegang te krijgen tot gebieden waarvoor ze niet zijn geautoriseerd.

Opmerking

Selecteer Geslaagde en mislukte bewerkingen controleren alleen als u beveiligingslogboeken regelmatig bekijkt. Als gebruikers proberen toegang te krijgen tot een bron waarvoor ze niet zijn geautoriseerd, kunnen ze zoveel foutcontroles maken dat het beveiligingslogboek vol raakt. Wanneer het beveiligingslogboek vol is, worden de oudste controlevermeldingen overschreven.

Accountaanmeldingsgebeurtenissen controleren: Geslaagd, mislukt

Accountbeheer controleren: Geslaagd, mislukt

Active Directory-toegang controleren: Geslaagd, mislukt

Aanmeldingsgebeurtenissen controleren: Geslaagd, mislukt

Objecttoegang controleren: Geslaagd, mislukt

Controlebeleid wijzigen: Geslaagd, mislukt

Gebruik van bevoegdheden controleren: Niet gecontroleerd

Procesopsporing controleren: Geslaagd, mislukt

Systeemgebeurtenissen controleren: Geslaagd, mislukt

Aanvullende naslaginformatie

Inhoudsopgave