Auditrichtlinien in Ihrem Bereich konfigurieren - Manueller Prozess

Erweiterte Auditrichtlinien konfigurieren

Erweiterte Prüfungsrichtlinien helfen Administratoren, eine granulare Kontrolle darüber auszuüben, welche Aktivitäten in den Protokollen aufgezeichnet werden, um das Ereignisrauschen zu reduzieren. Wir empfehlen, die erweiterten Prüfungsrichtlinien auf Windows Server 2008 und höher zu konfigurieren.

• Melden Sie sich an einem beliebigen Computer an, der über die Gruppenrichtlinienverwaltungskonsole (GPMC) mit Domain-Administrator-Anmeldeinformationen verfügt.
• Öffnen Sie die GPMC und klicken Sie je nach Ihrer Konfiguration mit der rechten Maustaste auf Standard-Domänencontroller-Richtlinie oder ADAuditPlusMSPolicy oder ADAuditPlusWSPolicy, und wählen Sie Bearbeiten.

Hinweis: Für die entsprechende Gruppenrichtlinie siehe die Tabelle unten:

Um FIM zu aktivieren auf	Rechtsklick
Domänencontroller	Standard-Domänencontroller-Richtlinien-GPO
Windows-Server	ADAuditPlusMSPolicy GPO
Arbeitsplatz	ADAuditPlusWSPolicy GPO

• Im Editor für Gruppenrichtlinien gehen Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Konfiguration der erweiterten Prüfungsrichtlinie, und konfigurieren Sie die folgenden Einstellungen:

Kategorie	Unterkategorie	Prüfereignisse
Objektzugriff	Prüfung des Dateisystems Prüfung der Dateifreigabe Prüfung der Handle-Manipulation	Erfolg, Fehlgeschlagen Erfolg Erfolg, Fehlgeschlagen

Erzwingen erweiterter Prüfungsrichtlinien

Bei der Verwendung erweiterter Prüfungsrichtlinien stellen Sie sicher, dass diese die veralteten Prüfungsrichtlinien erzwingen.

• Melden Sie sich an einem beliebigen Computer an, der über die GPMC mit Domain-Administrator-Anmeldeinformationen verfügt.
• Öffnen Sie die GPMC und, basierend auf Ihrer Konfiguration, klicken Sie mit der rechten Maustaste auf Standard-Domänencontroller-Richtlinie oder ADAuditPlusMSPolicy oder ADAuditPlusWSPolicy, und wählen Sie dann Bearbeiten.



Um FIM zu aktivieren auf	Rechtsklick
Domänencontroller	Standard-Domänencontroller-Richtlinien-GPO
Windows-Server	ADAuditPlusMSPolicy GPO
Arbeitsplatz	ADAuditPlusWSPolicy GPO

• Öffnen Sie im Herausgeber für Gruppenrichtlinien Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitseinstellungen.
• Rechtsklicken Sie auf Überwachung: Einstellungen der Unterkategorie der Überwachungsrichtlinie erzwingen im rechten Bereich.
• Wählen Sie Eigenschaften und dann Aktiviert.

Konfigurieren Sie die Legacy-Überwachungsrichtlinien

Aufgrund der Nichverfügbarkeit von erweiterten Überwachungsrichtlinien in Windows Server 2003 und früheren Versionen müssen für diese Servertypen Legacy-Überwachungsrichtlinien konfiguriert werden.

• Loggen Sie sich an einem Computer mit GPMC und Domain-Admin-Anmeldeinformationen ein.
• Öffnen Sie die GPMC und klicken Sie je nach Ihrer Konfiguration mit der rechten Maustaste auf Standarddomänencontroller-Richtlinie oder ADAuditPlusMSPolicy oder ADAuditPlusWSPolicy und wählen Sie dann Bearbeiten.



Um FIM zu aktivieren auf	Rechtsklick
Domänencontroller	Standarddomänencontroller-Richtlinien-GPO
Windows-Server	ADAuditPlusMSPolicy GPO
Arbeitsstation	ADAuditPlusWSPolicy GPO

• Öffnen Sie im Herausgeber für Gruppenrichtlinien Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien.
• Doppelklicken Sie auf Überwachungsrichtlinie.
• Rechtsklicken Sie auf die Objektzugriff-Richtlinie im rechten Bereich.
• Wählen Sie Eigenschaften und aktivieren Sie das Kontrollkästchen neben Erfolg.