Hvis du definerer overvågningsindstillinger for bestemte hændelseskategorier, kan du oprette en overvågningspolitik, der opfylder sikkerhedsbehovet i din organisation. På medlemsservere og arbejdsstationer, der er knyttet til et domæne, er overvågningsindstillinger for hændelseskategorien som standard udefineret. På domænecontrollere er overvågning som standard slået til. Du kan finde flere oplysninger om og en liste over hændelseskategorier under Overvågningspolitikker.

Du skal som minimum være medlem af gruppen Lokale administratorer for at kunne fuldføre denne procedure.

Sådan defineres eller redigeres indstillinger for overvågningspolitik for en hændelseskategori for den lokale computer
  1. Åbn snap-in'en Lokal sikkerhedspolitik, og vælg Lokale politikker.

  2. Klik på Overvågningspolitik i konsoltræet.

    Hvor?

    • Sikkerhedsindstillinger/Lokale politikker/Overvågningspolitik

  3. I resultatruden skal du dobbeltklikke på en hændelseskategori, du vil ændre indstillingerne for overvågningspolitik for.

  4. Benyt en af følgende fremgangsmåder eller begge, og klik derefter på OK.

    • Marker afkrydsningsfeltet Lykkedes, hvis du vil overvåge forsøg, der lykkes.

    • Marker afkrydsningsfeltet Mislykkede, hvis du vil overvåge forsøg, der mislykkes.

Yderligere overvejelser

  • Hvis du vil åbne snap-in'en Lokal sikkerhedspolitik, skal du klikke på Start, pege på Administration og derefter klikke på Lokal sikkerhedspolitik.

Du skal som minimum være medlem af gruppen Domæneadministrator for at kunne udføre denne procedure.

Sådan defineres eller redigeres indstillinger for overvågningspolitik for en hændelseskategori for et domæne eller en virksomhedsenhed, når du arbejder på en medlemsserver eller på en arbejdsstation, der er knyttet til et domæne
  1. Hvis du ikke har installeret GPMC (Group Policy Management Console), skal du åbne Serverstyring og klikke på Tilføj funktioner under Funktionsoversigt. Marker afkrydsningsfeltet Administration af gruppepolitik, klik derefter på Næste, og klik derefter på Installer

  2. Klik på Luk, når siden Resultat af installation viser, at installationen af GPMC (Group Policy Management Console) lykkedes.

  3. Klik på Start, peg på Administration, og klik derefter på Administration af gruppepolitik.

  4. Dobbeltklik i konsoltræet for at udvide Gruppepolitikobjekter i det område og domæne, der indeholder gruppepolitikobjektet for den standarddomænepolitik, du vil redigere.

  5. Højreklik på gruppepolitikobjektets standarddomænepolitik, og klik derefter på Rediger.

  6. I GPMC skal du vælge Computerkonfiguration, Windows-indstillinger, Sikkerhedsindstillinger, og klik derefter på Overvågningspolitik.

  7. I resultatruden skal du dobbeltklikke på en hændelseskategori, du vil ændre indstillingerne for overvågningspolitik for.

  8. Hvis du definerer indstillinger for overvågningspolitik for denne hændelseskategori første gang, skal du markere afkrydsningsfeltet Definer disse politikindstillinger.

  9. Benyt en af følgende fremgangsmåder eller begge, og klik derefter på OK.

    • Marker afkrydsningsfeltet Lykkedes, hvis du vil overvåge forsøg, der lykkes.

    • Marker afkrydsningsfeltet Mislykkede, hvis du vil overvåge forsøg, der mislykkes.

Yderligere overvejelser

  • Hvis du vil åbne Microsoft Management Console via brugergrænsefladen i Windows, skal du klikke på Start, klikke i tekstfeltet Start søgning, skrive mmc og derefter trykke på Enter.

  • Hvis du vil overvåge objektadgang, skal du aktivere overvågning af kategorien af objektadgang ved at følge ovenstående trin. Aktiver derefter overvågning for et bestemt objekt.

  • Når overvågningspolitikken er konfigureret, registreres hændelser i sikkerhedsloggen. Åbn sikkerhedsloggen for at få vist disse hændelser.

  • Standardindstillingen for overvågningspolitikker for domænecontrollere er Ingen overvågning. Det betyder, at selvom overvågning er aktiveret i domænet, arver domænecontrollerne ikke overvågningspolitik lokalt. Hvis overvågningspolitikken for domæner skal gælde for domænecontrollere, skal du redigere denne politikindstilling.

Yderligere referencer


Indholdsfortegnelse