Grundlegende Einstellungen für Sicherheitsüberwachungsrichtlinien
Grundlegende Einstellungen für Sicherheitsüberwachungsrichtlinien finden Sie unter „Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie“.
Inhalt dieses Abschnitts
Thema | Beschreibung |
---|---|
Bestimmt, ob jede Benutzeranmeldung oder -abmeldung bei einem anderen Gerät überwacht werden soll, wenn dieses Gerät zur Überprüfung des Kontos verwendet wird. |
|
Bestimmt, ob alle Kontoverwaltungsereignisse auf einem Gerät überwacht werden. |
|
Bestimmt, ob das Ereignis überwacht werden soll, bei dem ein Benutzer auf ein Active Directory-Objekt zugreift, für das eine eigene System-Zugriffssteuerungsliste (SACL) angegeben ist. |
|
Bestimmt, ob jede Instanz eines Benutzers überprüft werden soll, der sich an einem Gerät anmeldet oder davon abmeldet. |
|
Bestimmt, ob das Ereignis überwacht werden soll, bei dem ein Benutzer auf ein Objekt zugreift, für das eine eigene System-Zugriffssteuerungsliste (SACL) angegeben ist. Das Objekt kann beispielsweise eine Datei, ein Ordner, ein Registrierungsschlüssel, ein Drucker usw. sein. |
|
Bestimmt, ob jeder Fall einer Änderung von Richtlinien für die Zuweisung von Benutzerrechten, Überwachungsrichtlinien oder Vertrauensrichtlinien überwacht werden soll. |
|
Bestimmt, ob jede Instanz, bei der ein Benutzer ein Benutzerrecht ausübt, überwacht wird. |
|
Bestimmt, ob detaillierte Nachverfolgungsinformationen für Ereignisse überwacht werden sollen, z. B. Programmaktivierung, Prozessbeendigung, Handleduplizierung und indirekter Objektzugriff. |
|
Bestimmt, ob überwacht werden soll, wenn ein Benutzer den Computer neu startet oder herunterfährt oder wenn ein Ereignis auftritt, das sich auf die Systemsicherheit oder das Sicherheitsprotokoll auswirkt. |
Verwandte Themen
Grundlegende Einstellungen für Sicherheitsüberwachungsrichtlinien