Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Überwachen der Ressourcenattribute in Dateien und Ordnern

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

In diesem Thema für IT-Experten beschreibt überwachen Versuche Einstellungen in der Ressourcenattribute in Dateien ändern, wenn Sie dynamische Access Control-Objekte überwachen Advanced Security Auditing-Optionen verwenden.

Der Inhalt dieses Themas zur Liste der unterstützten Windows-Betriebssysteme festgelegten gelten dieBetrifftListe am Anfang dieses Themas.

Wenn Ihre Organisation einer sorgfältig durchdachten verfügt Konfiguration der Autorisierung für Ressourcen, Änderungen an diesen Ressourcenattribute potenzielle Sicherheitsrisiken erstellen können. Beispiele:

  • Ändern von Dateien, die als hohe Geschäftswerte zu geringe Geschäftswerte markiert wurden.

  • Ändern das Attribut Aufbewahrung von Dateien, die zur Beibehaltung markiert wurden.

  • Ändern des Department-Attributs der Dateien, die Zugehörigkeit zu einer bestimmten Abteilung gekennzeichnet sind.

Verwenden Sie die folgenden Verfahren zum Überwachen von Änderungen an der Ressourcenattribute für Dateien und Ordner konfigurieren. Diese Prozeduren wird davon ausgegangen, die zentrale Zugriffsrichtlinien in Ihrem Netzwerk bereitgestellt und konfiguriert. Weitere Informationen zum Konfigurieren und Bereitstellen von zentralen Zugriffsrichtlinien finden Sie unterDynamic Access Control: Szenarioübersicht.

System_CAPS_noteHinweis

Der Server wird je nach Version und Edition des installierten Betriebssystems, den Kontoberechtigungen und Menüeinstellungen eventuell unterschiedlich ausgeführt.

Überwachen von Änderungen an der Ressourcenattribute in Dateien

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Zeigen Sie in Server-Manager auf Extras, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  3. In der Konsolenstruktur mit der rechten Maustaste in des flexiblen Zugriffs Gruppenrichtlinienobjekt, und klicken Sie dann aufBearbeiten.

  4. Doppelklicken Sie aufComputerkonfigurationdoppelklicken Sie aufSicherheitseinstellungendoppelklicken Sie aufErweiterte Überwachungsrichtlinienkonfigurationdoppelklicken Sie aufÄnderung der Richtlinieund doppelklicken Sie dann aufAutorisierungsrichtlinienänderung Überwachen.

  5. Aktivieren Sie das Kontrollkästchen Folgende Überwachungsereignisse konfigurieren, aktivieren Sie die Kontrollkästchen Erfolgreich und Fehler, und klicken Sie auf OK.

Nachdem Sie zum Überwachen der Ressourcenattribute in Dateien zu konfigurieren, stellen Sie sicher, dass die Änderungen überwacht werden.

Um sicherzustellen, dass die Änderungen an der Ressourcenattribute in Dateien überwacht werden.

  1. Verwenden Sie Administratoranmeldeinformationen anmelden an den Server, auf dem die Ressource gehostet wird, die Sie überwachen möchten. Drücken Sie die Windows-Taste + R, und geben SieCmdum ein Eingabeaufforderungsfenster zu öffnen.

    System_CAPS_noteHinweis

    Das Dialogfeld "Benutzerkontensteuerung" angezeigt wird, stellen Sie sicher, dass die Aktion angezeigt wird, was Sie möchten, und klicken Sie dann aufJa.

  2. TypGpupdate/forceund drücken Sie die EINGABETASTE.

  3. Versuchen Sie, Ressourceneigenschaften für eine oder mehrere Dateien und Ordner zu ändern.

  4. Klicken Sie im Server-ManagerToolsund klicken Sie dann aufEreignisanzeige.

  5. Erweitern SieWindows-Protokolleund klicken Sie dann aufSecurity.

  6. Je nachdem welche Ressourcenattribute, die Sie ändern möchten, sollten Sie für die folgenden Ereignisse aus:

    • Ereignis 4911, das Änderungen an Dateiattributen nachverfolgt.

    • Ereignis 4913, das Änderungen an zentralen Zugriffsrichtlinien nachverfolgt

    Wichtige Informationen zu suchende enthält die Domäne und der Prinzipal, der beim Ändern des Resource-Attributs, das Objekt, das der Prinzipal versucht, zu ändern und Informationen zu den Änderungen, die unternommen werden.

Anzeigen: