Erweiterte Einstellungen für Sicherheitsüberwachungsrichtlinien

  • Artikel

Hier finden Sie Informationen zu den erweiterten Einstellungen für Sicherheitsüberwachungsrichtlinien, die in Windows verfügbar sind, sowie zu den von diesen generierten Überwachungsereignissen.

Die Einstellungen für Sicherheitsüberwachungsrichtlinien unter Sicherheitseinstellungen\Erweiterte Überwachungsrichtlinienkonfiguration helfen Ihrer Organisation dabei, die Einhaltung wichtiger geschäfts- und sicherheitsbezogener Regeln zu überwachen, indem genau definierte Aktivitäten nachverfolgt werden, wie etwa:

  • Ein Gruppenadministrator hat Einstellungen oder Daten auf Servern geändert, die Finanzdaten enthalten.

  • Ein Mitarbeiter innerhalb einer definierten Gruppe hat auf eine wichtige Datei zugegriffen.

  • Als zusätzliche Sicherheitsmaßnahme gegen unerkannten Zugriff wird die korrekte System-Zugriffssteuerungsliste (SACL) auf jede Datei und jeden Ordner oder Registrierungsschlüssel auf einem Computer oder in einer Dateifreigabe angewendet.

Sie können auf diese Einstellungen für Überwachungsrichtlinien über das Snap-In „Lokale Sicherheitsrichtlinie“ (secpol.msc) auf dem lokalen Gerät oder über die Gruppenrichtlinienfunktion zugreifen.

Mit diesen erweiterten Einstellungen für Überwachungsrichtlinien können Sie gezielt die Verhaltensweisen auswählen, die Sie überwachen möchten. Sie können Überwachungsergebnisse für Verhaltensweisen ausschließen, die für Sie nur von geringer oder keiner Bedeutung sind, oder auch für Verhaltensweisen, die eine übergroße Menge an Protokolleinträgen generieren. Da Sicherheitsüberwachungsrichtlinien unter Verwendung von Gruppenrichtlinienobjekten angewendet werden können, können Einstellungen für Überwachungsrichtlinien darüber hinaus relativ einfach geändert, getestet und für ausgewählte Benutzer und Gruppen bereitgestellt werden.

Weitere Informationen finden Sie unter Erweiterte Sicherheits- und Überwachungsrichtlinien.