Freigeben über

Welche Editionen von Windows unterstützen die erweiterte Überwachungsrichtlinienkonfiguration

  • Artikel

In diesem Referenzthema für IT-Spezialisten wird beschrieben, welche Versionen des Windows-Betriebssystems erweiterte Sicherheitsüberwachungsrichtlinien unterstützen.

Versionen des Windows-Betriebssystems, die einer Domäne nicht beitreten können, haben keinen Zugriff auf diese Features. Es gibt keinen Unterschied bei der Unterstützung der Sicherheitsüberwachung zwischen 32-Bit- und 64-Bit-Versionen.

Sind besondere Aspekte zu berücksichtigen?

Darüber hinaus gelten die folgenden Besonderheiten für verschiedene Aufgaben im Zusammenhang mit Erweiterungen zur Sicherheitsüberwachung:

  • Erstellen einer Überwachungsrichtlinie Um eine erweiterte Sicherheitsüberwachungsrichtlinie zu erstellen, müssen Sie einen Computer mit einer unterstützten Version von Windows verwenden. Sie können die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) auf einem Computer mit einer unterstützten Version des Windows-Clientbetriebssystems nach der Installation der Remoteserver-Verwaltungstools verwenden.

  • Anwenden von Überwachungsrichtlinieneinstellungen Wenn Sie die Gruppenrichtlinie zum Anwenden der erweiterten Überwachungsrichtlinieneinstellungen und globalen Objektzugriffseinstellungen verwenden, muss auf Clientcomputern eine unterstützte Version des Windows-Serverbetriebssystem oder Windows-Clientbetriebssystems ausgeführt werden. Darüber hinaus können nur Computer mit einem der unterstützten Betriebssysteme „Grund für Zugriff“-Berichtsdaten bereitstellen.

  • Entwickeln eines Überwachungsrichtlinienmodells Um erweiterte Sicherheitsüberwachungseinstellungen und globale Objektzugriffseinstellungen zu planen, müssen Sie die Gruppenrichtlinien-Verwaltungskonsole für einen Domänencontroller mit einer unterstützten Version des Windows-Serverbetriebssystems verwenden.

  • Verteilen der Überwachungsrichtlinie Nachdem ein Gruppenrichtlinienobjekt (GPO) mit erweiterten Sicherheitsüberwachungseinstellungen entwickelt wurde, kann es mithilfe von Domänencontrollern mit einem beliebigen Windows-Serverbetriebssystem verteilt werden. Wenn Sie jedoch Clientcomputer mit einer unterstützten Version des Windows-Clientbetriebssystems nicht in eine separate Organisationseinheit einfügen können, sollten Sie Windows-Verwaltungsinstrumentationsfilter (WMI-Filter) verwenden, um sicherzustellen, dass die erweiterten Sicherheitsüberwachungs-Richtlinieneinstellungen nur auf Clientcomputer mit einer unterstützten Version des Windows-Clientbetriebssystems angewendet werden.

Wichtig  

Die gleichzeitige Verwendung der grundlegenden Überwachungsrichtlinieneinstellungen unter Lokale Richtlinien\Überwachungsrichtlinie und der erweiterten Überwachungsrichtlinieneinstellungen unter Erweiterte Überwachungsrichtlinienkonfiguration kann zu unerwarteten Ergebnissen bei den Überwachungsberichten führen. Daher sollten die beiden Sätze von Überwachungsrichtlinieneinstellungen nicht kombiniert werden. Bei Verwendung von Einstellungen der erweiterten Überwachungsrichtlinienkonfiguration sollten Sie die Richtlinieneinstellung Überwachung: Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen (Windows Vista oder höher), um Kategorieeinstellungen der Überwachungsrichtlinie außer Kraft zu setzen unter Lokale Richtlinien\Sicherheitsoptionen aktivieren. Dies verhindert Konflikte zwischen ähnlichen Einstellungen, da grundlegende Sicherheitsüberwachungen ignoriert werden.