-
Met systeemeigen AD-controle
-
Met ADAudit Plus
-
Hoe u de activiteit voor het wijzigen van machtigingen voor Windows registers kunt controleren met ADAudit Plus
-
Zodra ADAudit Plus is geïnstalleerd, wordt automatisch het controlebeleid geconfigureerd dat vereist is voor Active Directory audit.
-
Automatische configuratie inschakelen: Meld u aan bij de ADAudit Plus webconsole → Domeininstellingen → Controlebeleid: Configureren.
-
Wijzigingen in machtigingen in het Windows register kunnen worden geïdentificeerd door de onderstaande stappen te volgen:
-
Log in op ADAudit Plus.
-
Selecteer het gewenste Domein in de vervolgkeuzelijst.
-
Ga naar het Rapporten tabblad.
-
Navigeer naar Wijzigingen in GPO instellingen.
-
Selecteer Wijzigingen in Windows instellingen.
-
ADAudit Plus stelt informatietechnologie beheerders in staat om een uitgebreid beeld te krijgen van alle activiteiten die plaatsvinden binnen het netwerk van een organisatie. De realtime toezichthouding mogelijkheden en kant-en-klare rapporten die ADAudit Plus biedt, maken het gemakkelijker om kritieke wijzigingen in machtigingen voor Windows registers bij te houden en incidenten te detecteren en te voorkomen.
-
Met systeemeigen AD controle kunt u als volgt wijzigingen in machtigingen voor Windows registers controleren:
-
Stap 1: Vereist controlebeleid inschakelen
-
Start Serverbeheer in uw Windows Server instantie.
-
Selecteer onder Beheren Groepsbeleidbeheer en start de console Groepsbeleidbeheer.
-
Navigeer naar Forest ➔ Domein ➔ Uw domein ➔ Domeincontrollers.
-
Maak een nieuwe GPO aan en koppel deze aan het domein dat het computerobject bevat, of bewerk een bestaande GPO dat aan het domein is gekoppeld om de Groepsbeleidsbeheer-editor te openen.
-
Navigeer naar Computerconfiguratie -> Windows instellingen -> Beveiligingsinstellingen -> Lokaal beleid -> Controlebeleid.
-
Het controlebeleid geeft een overzicht van het subbeleid in het rechterdeelvenster, zoals weergegeven in de onderstaande afbeelding.
-
Schakel onder Controlebeleid audit in voor geslaagde en mislukte gebeurtenissen van beleid Toegang tot objecten controleren.
-
Klik op Toepassen en OK om het Eigenschappen venster te sluiten.
-
Als u deze wijzigingen in het hele domein wilt forceren, voert u de opdracht gpupdate /force uit in de Uitvoeren console.
-
Stap 2: Audit inschakelen via de Register-editor
-
Klik op Start, Uitvoeren, type Regedit en klik op Enter.
-
Navigeer in het Register-editor naar de sleutel die u wilt controleren.
-
Klik met de rechtermuisknop op de toets en selecteer Machtigingen.
-
Klik op Geavanceerd in het Machtigingen voor dialoogvenster en klik op Toevoegen.
-
Pas de volgende instellingen toe
-
Principal: Iedereen
-
Type: Alle
-
Van toepassing op: Deze sleutel en subsleutels
-
Machtigingen: Selecteer het Volledige controle selectievakje.
-
-
Klik op Toepassen, klik dan op OKen sluit de console.
-
Stap 4: Gebeurtenissen bekijken in Logboeken
-
In het Logboeken venster gaat u naar Windows logboeken ➔ Beveiliging logboeken.
-
Klik op Huidig logboek filteren onder Actie in het rechterpaneel.
-
Zoek naar gebeurtenis-ID 4670, dit identificeert wijzigingen in machtigingen voor Windows registers.
-
U kunt dubbelklikken op de gebeurtenis om deGebeurteniseigenschappen te bekijken.
-
Deze stappen moeten worden herhaald voor alle registersleutels om wijzigingen in machtigingen voor registers te controleren. Het handmatig controleren van elke gebeurtenis is tijdrovend, inefficiënt en praktisch onmogelijk.
Wordt systeemeigen controle een beetje te veel?
Vereenvoudig de controle en rapportage van wijzigingen machtigingen voor Windows registers met ADAudit Plus.
Ontvang uw gratis proefversie Volledig functionele proefperiode van 30 dagenADAudit Plus vereenvoudigt het in de gaten houden van wijzigingen in machtigingen voor Windows registers door vooraf gedefinieerde rapporten voor Windows instellingen aan te bieden die gemakkelijk te begrijpen zijn. ADAudit Plus biedt ook de mogelijkheid om aangepaste rapporten te genereren en deze te exporteren in het door u gewenste formaat (PDF, XLS, HTML en CSV).