Grundlegende Sicherheitsüberwachungsrichtlinien

  • Artikel

Bevor Sie die Überwachung implementieren, müssen Sie sich für eine Überwachungsrichtlinie entscheiden. Eine grundlegende Überwachungsrichtlinie gibt Kategorien von Sicherheitsereignissen an, die Sie überwachen möchten. Bei der ersten Installation dieser Windows-Version sind alle Überwachungskategorien deinstalliert. Indem Sie verschiedene Überwachungsereigniskategorien aktivieren, können Sie eine Überwachungsrichtlinie implementieren, die den Sicherheitsanforderungen Ihrer Organisation entspricht.

Die Ereigniskategorien, die Sie überwachen können, sind:

  • Anmeldeversuche überwachen
  • Kontenverwaltung überwachen
  • Verzeichnisdienstzugriff überwachen
  • Anmeldeereignisse überwachen
  • Objektzugriffsversuche überwachen
  • Richtlinienänderungen überwachen
  • Rechteverwendung überwachen
  • Prozessverfolgung überwachen
  • Systemereignisse überwachen

Wenn Sie im Rahmen Ihrer Überwachungsrichtlinie den Zugriff auf Objekte überwachen, müssen Sie die Kategorie „Verzeichnisdienstzugriff überwachen“ (für die Überwachung von Objekten auf einem Domänencontroller) oder „Objektzugriff überwachen“ (für die Überwachung von Objekten auf einem Mitgliedsserver oder einer Arbeitsstation) aktivieren. Sobald Sie die Objektzugriffskategorie aktiviert haben, können Sie die Zugriffsarten angeben, die Sie für die einzelnen Gruppen oder Benutzer überwachen möchten.

Inhalt dieses Abschnitts

Thema Beschreibung

Erstellen einer grundlegenden Überwachungsrichtlinie für eine Ereigniskategorie

Durch Definieren von Überwachungseinstellungen für bestimmte Ereigniskategorien können Sie eine Überwachungsrichtlinie erstellen, die den Sicherheitsanforderungen Ihres Unternehmens entspricht. Auf Geräten, die einer Domäne angehören, sind Überwachungseinstellungen für die Ereigniskategorien standardmäßig nicht definiert. Auf Domänencontrollern ist die Überwachung standardmäßig aktiviert.

Anwenden einer grundlegenden Überwachungsrichtlinie auf eine Datei oder einen Ordner

Sie können Überwachungsrichtlinien auf einzelne Dateien und Ordner auf Ihrem Computer anwenden, indem Sie den Berechtigungstyp so einstellen, dass erfolgreiche und fehlgeschlagene Zugriffsversuche im Sicherheitsprotokoll aufgezeichnet werden.

Anzeigen des Sicherheitsereignisprotokolls

Das Sicherheitsprotokoll erfasst jedes Ereignis gemäß der Überwachungsrichtlinien, die Sie für jedes Objekt festlegen.

Grundlegende Einstellungen für Sicherheitsüberwachungsrichtlinien

Grundlegende Einstellungen für Sicherheitsüberwachungsrichtlinien finden Sie unter „Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie“.