Før du implementerer overvåking, må du bestemme deg for en overvåkingspolicy. En overvåkingspolicy angir kategorier med sikkerhetsrelaterte hendelser som du vil overvåke. Når denne versjonen av Windows installeres, er alle overvåkingskategorier deaktiverte. Ved å aktivere ulike overvåkingshendelseskategorier, kan du implementere en overvåkingspolicy som passer sikkerhetsbehovet i din organisasjon.
Hendelseskategoriene du kan velge å overvåke, er som følger:
-
Overvåke hendelser for kontopålogging
-
Overvåke kontobehandling
-
Overvåke tilgang til katalogtjeneste
-
Overvåke påloggingshendelser
-
Overvåke objekttilgang
-
Overvåke policyendringer
-
Overvåke bruk av privilegier
-
Overvåke prosessporing
-
Overvåke systemhendelser
Hvis du velger å overvåke objekttilgang som en del av overvåkingspolicyen, må du aktivere kategorien for overvåking av tilgang til katalogtjeneste (for overvåking av objekter på en domenekontroller) eller kategorien for overvåking av objekttilgang (for overvåking av objekter på en medlemsserver eller arbeidsstasjon). Når du har aktivert objekttilgangskategorien, kan du angi hvilke tilgangstyper du vil overvåke for hver gruppe eller bruker.
Du må være logget på som medlem av den innebygde gruppen Administratorer for å kunne aktivere overvåking av lokale objekter.
Flere referanser