Click here to shrink
    Click here to expand Click here to expand

    Fehlerbehebung

    Um zu überprüfen, ob die gewünschten Überwachungsrichtlinien und Sicherheitseinstellungen konfiguriert sind:

    • Mit den Anmeldeinformationen des Domänenadministrators auf einen Computer anmelden, auf dem die Gruppenrichtlinien-Verwaltungskonsole (GPMC) installiert ist.
    • Öffnen Sie die GPMC, klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienergebnisse und wählen Sie den Gruppenrichtlinienergebnisse-Assistenten aus. Wählen Sie den Computer und dann den Benutzer (aktueller Benutzer) aus.
    • Überprüfen Sie, ob die gewünschten Einstellungen konfiguriert sind.

    Um zu überprüfen, ob die gewünschten objektspezifischen Überwachungseinstellungen konfiguriert sind:

    Überprüfen Sie, ob die objektspezifische Überwachung für die relevanten Domänencontroller, Windows-Server und Arbeitsstationen konfiguriert ist.

    Um zu überprüfen, ob die gewünschten Ereignisse protokolliert werden:

    • Mit den Anmeldeinformationen des Domänenadministrators auf einen Computer anmelden.
    • Öffnen Sie Ausführen und geben Sie eventvwr.msc ein. Klicken Sie mit der rechten Maustaste auf Ereignisanzeige.
    • Stellen Sie eine Verbindung zum Zielcomputer her und überprüfen Sie, ob die folgenden Ereignis-IDs unter der Kategorie Entfernbare Speichermedien protokolliert werden.
      • Ereignis-ID 4663: protokolliert erfolgreiche Versuche, auf ein tragbares Speichermedium zu schreiben oder von ihm zu lesen.
      • Ereignis-ID 6416: protokolliert das Plug-in von tragbaren Geräten.

    Überwachungsaktionen für die Überwachung von tragbarem Speicher anzeigen/bearbeiten

    • In die Webkonsole von ADAudit Plus einloggen → Registerkarte Konfiguration → Konfiguration → Erweiterte Konfigurationen.
    • Wählen Sie im Dropdown-Menü Kategorie die Überwachung von tragbarem Speicher aus und wählen Sie die Überwachungsaktion aus, die Sie anzeigen/bearbeiten möchten.

    Berichtsprofile anzeigen/bearbeiten

    • In die Webkonsole von ADAudit Plus einloggen → Registerkarte Konfiguration → Bericht Profile → Bericht Profile anzeigen/bearbeiten.
    • Wählen Sie Ihre Domäne im Dropdown-Menü Domäne aus.
    • Wählen Sie im Dropdown-Menü Kategorie die Überwachung von tragbarem Speicher aus und dann das Bericht Profil, das Sie anzeigen/bearbeiten möchten.

    Auf dieser Seite

    Dies ist eine AI-generierte Website. Bei Fragen oder Unterstützung wenden Sie sich bitte an uns.

    Get download link