Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Überwachen der Verwendung von Wechselmedien

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

In diesem Thema für IT-Experten beschreibt die Versuche, Wechselmedien zu verwenden, um den Zugriff auf Netzwerkressourcen zu überwachen. Es wird beschrieben, wie mit erweiterter Sicherheit Überwachungsoptionen dynamic Access Control-Objekte überwachen.

Wenn Sie diese Einstellung konfigurieren, wird ein Überwachungsereignis jedes Mal generiert, die ein Benutzer versucht, kopieren, verschieben oder eine Ressource auf einem Wechselmedium zu speichern.

System_CAPS_noteHinweis

Der Inhalt dieses Themas zur Liste der unterstützten Windows-Betriebssysteme festgelegten gelten dieBetrifftListe am Anfang dieses Themas. Administratoren können in diesen unterstützten Betriebssystemen die Richtlinie Wechselmedienzugriff einschränken oder verweigern Sie Benutzern die Möglichkeit zur Verwendung von Wechselmedien festlegen. Allerdings können Administratoren in früheren Versionen der Betriebssysteme Windows und Windows Server nicht die Verwendung von Wechselmedien verfolgen.

Verwenden Sie die folgenden Verfahren, um die Verwendung von Wechselmedien zu überwachen und zu überprüfen, ob die Geräte überwacht werden.

System_CAPS_noteHinweis

Der Server wird je nach Version und Edition des installierten Betriebssystems, den Kontoberechtigungen und Menüeinstellungen eventuell unterschiedlich ausgeführt.

So konfigurieren Sie Einstellungen zum Überwachen von Wechselmedien

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Zeigen Sie in Server-Manager auf Extras, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  3. In der Konsolenstruktur mit der rechten Maustaste in des flexiblen Zugriffs Gruppenrichtlinienobjekt auf dem Domänencontroller, und klicken Sie dann aufBearbeiten.

  4. Doppelklicken Sie aufComputerkonfigurationdoppelklicken Sie aufSecurity Settingsdoppelklicken Sie aufErweiterte Überwachungsrichtlinienkonfigurationdoppelklicken Sie aufObjektzugriffund doppelklicken Sie dann aufAudit-Wechselmedien.

  5. Wählen Sie diefolgende Überwachungsereignisse konfigurierenaktivieren Sie die Kontrollkästchen derErfolgKontrollkästchen (und dieFehlerdas Kontrollkästchen bei Bedarf), und klicken Sie dann aufOK.

  6. Bei Auswahl derFehlerKontrollkästchen, doppelklicken Sie aufHandleänderung Überwachenwählen dieKonfigurieren Sie das Kontrollkästchen folgende Audit-Ereignisseund wählen Sie dannFehler.

  7. Klicken Sie aufOKund schließen Sie dann den Gruppenrichtlinienverwaltungs-Editor.

Nachdem Sie die Einstellungen zum Überwachen von Wechselmedien konfiguriert haben, gehen Sie um zu überprüfen, ob die Einstellungen aktiviert sind.

Um zu überprüfen, ob diese Wechselmedien werden Geräte überwacht.

  1. Melden Sie sich bei dem Computer, der die Ressourcen verwaltet, die Sie überwachen möchten. Drücken Sie die Windows-Taste + R, und geben SieCmdum ein Eingabeaufforderungsfenster zu öffnen.

    System_CAPS_noteHinweis

    Das Dialogfeld "Benutzerkontensteuerung" angezeigt wird, stellen Sie sicher, dass die Aktion angezeigt wird, was Sie möchten, und klicken Sie dann aufJa.

  2. TypGpupdate/forceund drücken Sie die EINGABETASTE.

  3. Verbinden Sie einen Wechseldatenträger an den Zielcomputer, und versuchen Sie, eine Datei zu kopieren, die mit der Überwachungsrichtlinie für austauschbare Speicher geschützt wird.

  4. Klicken Sie im Server-ManagerToolsund klicken Sie dann aufEreignisanzeige.

  5. Erweitern SieWindows-Protokolleund klicken Sie dann aufSecurity.

  6. Suchen Sie nach dem Ereignis 4663, die Protokolle erfolgreich zum Schreiben oder Lesen von einem Wechselmedium versucht. Fehler, werden Ereignis 4656 protokolliert. Beide Ereignisse enthaltenAufgabenkategorie Wechselmedium =.

    Wichtige Informationen zu suchende enthält die Domäne Servername und die Kontoinformationen des Benutzers, der die Datei, die das Objekt zugreifen möchten, die der Benutzer versucht, den Zugriff auf Ressourcenattribute der Ressource und die Art des Zugriffs, der versucht wurde.

    System_CAPS_noteHinweis

    Nicht empfohlen, dass Sie diese Kategorie auf einem Dateiserver aktivieren, die Dateifreigaben auf ein Wechselmedium hostet. Wenn Wechselmedien Storage-Überwachung konfiguriert ist, wird bei jedem Versuch, auf das Wechselmedium ein Überwachungsereignis generiert.

Anzeigen: