Freigeben über

Anwenden einer grundlegenden Überwachungsrichtlinie auf eine Datei oder einen Ordner

  • Artikel

Sie können Überwachungsrichtlinien auf einzelne Dateien und Ordner auf Ihrem Computer anwenden, indem Sie den Berechtigungstyp so einstellen, dass erfolgreiche und fehlgeschlagene Zugriffsversuche im Sicherheitsprotokoll aufgezeichnet werden.

Um dieses Verfahren abzuschließen, müssen Sie als Mitglied der integrierten Administratorengruppe angemeldet sein oder über die Berechtigung Verwalten von Überwachungs- und Sicherheitsprotokollen verfügen.

Mt431763.wedge(de-de,VS.85).gifSo können Sie Überwachungsrichtlinieneinstellungen für eine lokale Datei oder einen Ordner anwenden oder ändern:

  1. 2. Klicken Sie mit der rechten Maustaste auf die Datei oder den Ordner, die/den Sie überwachen möchten, klicken Sie auf Eigenschaften und dann auf die Registerkarte Sicherheit.
  2. Klicken Sie auf Erweitert.
  3. Klicken Sie im Dialogfeld Erweiterte Sicherheitseinstellungen auf die Registerkarte Überwachung, und dann auf Weiter.
  4. Führen Sie einen der folgenden Schritte aus:
    • Klicken Sie zum Einrichten der Überwachung für eine neue Benutzergruppe auf Hinzufügen. Klicken Sie auf Prinzipal auswählen, geben Sie den Namen des gewünschten Benutzers oder der Gruppe ein, und klicken Sie auf OK.
    • Um die Überwachung für eine bestehende Gruppe oder einen Benutzer zu entfernen, klicken Sie auf Entfernen, auf OK, und überspringen Sie dann den Rest dieses Verfahrens.
    • Um die Überwachung für einen bestehenden Benutzer oder eine Gruppe anzuzeigen oder zu ändern, klicken Sie auf dessen oder deren Namen und dann auf Bearbeiten.
  5. Geben Sie im Feld Typ an, welche Aktionen überwacht werden sollen, indem Sie die entsprechenden Kontrollkästchen markieren:
    • Klicken Sie zum Überwachen erfolgreicher Ereignisse auf Erfolg.
    • Klicken Sie zum Überwachen fehlgeschlagener Ereignisse auf Fehler.
    • Um alle Ereignisse zu überwachen, klicken Sie auf Alle.

Wichtig  Vor dem Einrichten der Überwachung von Dateien und Ordnern müssen Sie die Objektzugriffsüberwachung aktivieren, indem Sie die Überwachungsrichtlinieneinstellungen für die Ereigniskategorie Objektzugriff definieren. Wenn Sie die Objektzugriffsüberwachung nicht aktivieren, erhalten Sie eine Fehlermeldung, wenn Sie die Überwachung für Dateien und Ordner einrichten, und es werden keine Dateien oder Ordner überwacht.

 

Weitere Aspekte

  • Nachdem die Objektzugriffsüberwachung aktiviert ist, zeigen Sie das Sicherheitsprotokoll in der Ereignisanzeige an, um die Ergebnisse Ihrer Änderungen zu überprüfen.
  • Die Überwachung von Dateien und Ordnern kann nur auf NFTS-Laufwerken eingerichtet werden.
  • Da die Größe des Sicherheitsprotokolls begrenzt ist, sollten Sie die zu überwachenden Dateien und Ordner sorgfältig auswählen. Denken Sie auch an den Festplattenspeicherplatz, den Sie für das Sicherheitsprotokoll verwenden wollen. Die maximale Größe des Sicherheitsprotokolls wird in der Ereignisanzeige festgelegt.