Før du opretter overvågning, skal du fastlægge en overvågningspolitik. En overvågningspolitik angiver de kategorier af sikkerhedsrelaterede hændelser, du vil overvåge. Når denne version af Windows installeres første gang, er alle overvågningskategorier deaktiveret. Du kan implementere en overvågningspolitik, der opfylder organisationens sikkerhedsbehov, ved at aktivere de ønskede kategorier af overvågningshændelser.
Du kan vælge at overvåge følgende hændelseskategorier:
-
Overvåge kontologonhændelser
-
Overvåge kontostyring
-
Overvåge adgang til katalogtjenester
-
Overvåge logonhændelser
-
Overvåge objektadgang
-
Overvåge ændring af politik
-
Overvåge brug af rettigheder
-
Overvåge handlingssporing
-
Overvåge systemhændelser
Hvis du vil overvåge adgang til forskellige objekter som en del af overvågningspolitikken, skal du først aktivere overvågning af adgang til katalogtjenester (ved overvågning af objekter på en domænecontroller) eller overvågning af objektadgang (ved overvågning af objekter på en medlemsserver eller arbejdsstation). Når du har aktiveret kategorien for objektadgang, kan du angive, hvilken type adgang du vil overvåge for hver gruppe eller bruger.
Du skal være logget på som medlem af gruppen Indbyggede administratorer for at kunne aktivere overvågning af lokale objekter.
Yderligere referencer