(0) exportieren Drucken
Alle erweitern
1 von 4 fanden dies hilfreich - Dieses Thema bewerten.

Änderungen bei der Sicherheitsüberwachung

Letzte Aktualisierung: März 2009

Betrifft: Windows 7, Windows Server 2008 R2

In diesem Thema zur Produktbewertung für IT-Professionals werden die Änderungen an der Sicherheitsüberwachung, einschließlich des Features der genaueren Überwachungsrichtlinien, in Windows 7 und Windows Server 2008 R2 beschrieben.

Sicherheitsüberwachung

Das Bereitstellen und Konfigurieren von Überwachungsrichtlinien an einem zentralen Ort über Gruppenrichtlinie steht in Windows 2000, Windows XP und Windows Server 2003 zur Verfügung. In Windows Vista und Windows Server 2008 ermöglicht das Feature der genaueren Überwachungsrichtlinien eine präzisere Überwachung. Das Feature der genaueren Überwachungsrichtlinien stellt jedoch keine zentralisierte Konfiguration über Gruppenrichtlinie bereit.

Wie in vorherigen Windows-Versionen sind die Sicherheitsüberwachungsrichtlinien in Windows 7 und Windows Server 2008 R2 unter Richtlinien für Lokaler Computer\Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie mithilfe des Snap-Ins Richtlinie für "Lokaler Computer" zu finden.

Genauere Überwachungsrichtlinien und Gruppenrichtlinie

In Windows 7 und Windows Server 2008 R2 erfolgt die Konfiguration und Bereitstellung von ausführlichen Überwachungsrichtlinien mithilfe des Features für genauere Überwachungsrichtlinien mit Gruppenrichtlinie.

Ausführliche Überwachungsrichtlinien befinden sich in Richtlinien für Lokaler Computer\Computerkonfiguration\Windows-Einstellungen\Erweiterte Überwachungsrichtlinienkonfiguration.

Objektzugriffsüberwachung

Die Objektzugriffsüberwachung wurde durch diese Features verbessert:

  • Verbesserte Ereignismeldungen

    In den Ereignismeldungen wird nun der Grund angezeigt, warum einem Konto der Zugriff erlaubt oder verweigert wurde.

  • Richtlinie für die globale Objektüberwachung

    In früheren Windows-Versionen musste eine Systemzugriff-Steuerungsliste (System Access Control List, SACL) für jedes einzelne Objekt in jeder einzelnen Ressource gefüllt werden. Mithilfe der Richtlinie für die globale Objektüberwachung können Sie ein Gruppenrichtlinienobjekt zum Nachverfolgen aller Zielobjekte verwenden. Bei Untersuchungen können nun die Objektzugriffsereignisse analysiert werden, um genau zu verstehen, auf welche Objekte Benutzer und Prozesse zugreifen wollten und aus welchen Gründen dieser Vorgang erfolgreich oder fehlerhaft war.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.