Vereisten voor toegang tot objectcontrole

Het instellen van controlebeleid is een belangrijk onderdeel van de beveiliging. Wanneer u het maken en wijzigen van objecten bijhoudt, beschikt u altijd over de mogelijkheid beveiligingsproblemen op te sporen, dwingt u verantwoordelijkheid van gebruikers af en hebt u meteen bewijs in het geval dat de beveiliging wordt doorbroken.

De meestvoorkomende typen gebeurtenissen die worden gecontroleerd zijn:

  • Toegang tot objecten, zoals bestanden en mappen.

  • Beheer van gebruikers- en groepsaccounts.

  • Aan- en afmelding bij het systeem door gebruikers.

Ga als volgt te werk bij het implementeren van controlebeleid:

  • Als u de toegang tot Active Directory en objecten wilt controleren, bepaalt u eerst welke objecten en welk type toegang u wilt controleren. Wilt u bijvoorbeeld alle pogingen registreren die gebruikers ondernemen om een bepaald bestand te openen, dan kunt u controlebeleidsinstellingen opgeven in de gebeurteniscategorie Toegang tot object, zodat zowel geslaagde als mislukte toegangspogingen worden vastgelegd.

  • Geef aan welke gebeurteniscategorieën u wilt controleren. Voorbeelden van gebeurteniscategorieën zijn aanmelding, afmelding en accountbeheer. De gebeurteniscategorieën die u selecteert, vormen uw controlebeleid. Zie Controlebeleid voor meer informatie over de verschillende gebeurteniscategorieën.

  • Stel de grootte en de werking van het beveiligingslogboek in. U kunt het beveiligingslogboek bekijken in Logboeken.

Er kunnen een of meer controlevermeldingen zijn voor dezelfde gebruiker of groep. Dit hangt af van het controletype, het object waarvan de vermeldingen zijn overgenomen, het toegangstype en het object waarop de vermelding wordt toegepast.

Onderdeel Beschrijving

Objectnaam

Hiermee geeft u het geselecteerde object een naam.

Controlevermeldingen

Hiermee geeft u alle controlevermeldingen voor dit object weer:

  • Type. Het resultaat waarop het controlebeleid moet worden toegepast. Dit kan Geslaagd, Mislukt of Alles zijn. Type wordt ingesteld als toegang wordt gezocht.

  • Naam. De naam van het object waarop het controlebeleid wordt toegepast.

  • Toegang. Machtigingstypen, zoals Volledig beheer, Door map bladeren/Bestand uitvoeren, Kenmerken lezen, Verwijderen. Omvat bestands- en mapmachtigingen, machtigingen voor Active Directory-objecten en machtigingen voor bestandsservers.

  • Overgenomen van. Het object waarvan de machtigingen zijn overgenomen. Als er overneembare controlevermeldingen bij het bovenliggende object bestaan, kunt u deze opnemen door het selectievakje in dit dialoogvenster in te schakelen.

  • Toepassen op. De onderliggende objecten waarop de machtigingen eveneens worden toegepast.

Overneembare controlevermeldingen van het bovenliggende object opnemen

Als deze optie is geselecteerd, worden overneembare controlevermeldingen van het bovenliggende object naar het beveiligingslogboek geschreven.

Alle bestaande overneembare controlevermeldingen op alle onderliggende objecten door overneembare controlevermeldingen van dit object vervangen

Als deze optie wordt geselecteerd, zullen controle-instellingen van onderliggende objecten worden vervangen door de controle-instellingen van dit bovenliggende object.

Als deze optie is uitgeschakeld, kunnen controle-instellingen van elk object uniek zijn, ongeacht of het object boven- of onderliggend is.

Aanvullende naslaginformatie

Inhoudsopgave