Benutzerüberwachung
In den Überwachungsrichtlinien kann der Administrator festlegen, welche Ereignisse auf den einzelnen Rechnern im Netzwerk überwacht werden sollen.
Man kann im NT-Explorer auf Verzeichniseigenschaften das Register Sicherheit anwählen, um die Überwachung zu aktivieren. Außerdem müssen im Benutzermanager noch die Benutzergruppen ausgewählt werden, die überwacht werden sollen.
Es wird die Anmeldung von Benutzern mit besonderen Privilegien protokolliert. Des weiteren haben wir hier die Überwachung von Benutzerkontenänderungen aktiviert, d.h. der Administrator kann in der Protokolldatei nachvollziehen wer, wann und von wo Benutzer geändert, gelöscht oder neu angelegt hat.
Mit der Option Neustarten, Herunterfahren und System werden alle Neustarts, Systemabschlüsse und Ereignisse die Auswirkungen auf die Systemsicherheit bzw. Scherheitsprotokoll haben protokolliert.
Die letzte Option gibt hilfreiche Aufschlüsse bei der Fehlerdiagnose. Mit ihr werden z.B. DLL-Aufrufe überwacht.
Insgesamt gesehen sind die Überwachungsrichtlinien ein mächtiges Werkzeug. Der Administrator sollte aber genau überlegen, was überwacht werden soll, da für jedes Protokoll nur eine vorgegebene Dateigröße zur Verfügung steht. Nicht zuletzt sollte er bedenken, dass Protokolle auch ausgewertet werden müssen.
WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version
Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular
URL: http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0779.htm
WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich