Um Anmeldungen im Active Directory zu überwachen, muss die Richtlinie „Anmeldeereignisse überwachen“ aktiviert sein. Administratoren können auswählen, ob die Domänencontroller erfolgreiche und fehlgeschlagene Anmeldungen am Active Directory überwachen soll. Die Option loggt allerdings nur die Anmeldungen an den Domänencontrollern selbst. Um auch Arbeitsstationen zu überwachen, muss die Richtlinie als Gruppenrichtlinie mit allen Computern verknüpft sein. Bei allen Einstellungen bedeutet „Erfolgreich“, dass eine Änderung veranlasst und vollzogen wurde. Per „Fehler“-Checkbox werden nicht vollzogene Änderungen protokolliert.
(Bild: Archiv: Vogel Business Media)
2/9 Zurück zum Artikel
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923669/original.jpg "Bei rein digitalem Kontakt, auch zu bekannten Personen und Kollegen, ist erhöhte Vorsicht geboten, weshalb Nutzer alle Links – auch solche von legitimen Absendern – immer mit Vorsicht behandeln sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924100/1924127/original.jpg "Die Sicherheit im Straßenverkehr wird zusehends um einen neuen Aspekt erweitert: die Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924036/original.jpg "Das Rote Kreuz ist in humanitären Notlagen im Einsatz. Es hilft Menschen in aller Welt. Jetzt haben Hacker zugeschlagen und möglicherweise Tausende von Menschen in Gefahr gebracht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918672/original.jpg "Cyberbullying ist auch in Deutschland keine Seltenheit mehr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924100/1924162/original.jpg "Digitale Zwillinge bringen zahlreiche Vorteile mit sich – erkennen Unternehmen dies jetzt, ermöglichen sie optimale Cybersicherheit für die Zukunft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923500/1923572/original.jpg "Überwachung und Abwehr auf Netzwerkebene (Network Detection and Response, NDR) ermöglicht es, Angriffe auf Netzwerkebene frühzeitig zu erkennen und darauf zu reagieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918661/original.jpg "Bei einer Videoüberwachung mit Smartphone-App können Anwender auf dem Smartphone die Aufnahmen ansehen und gegebenenfalls die Lösungen steuern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923678/original.jpg "Google Cloud kauft mit Siemplify einen SOAR-Spezialisten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918670/original.jpg "BeyondTrust Cloud Privilege Broker ist eine zentrale Visualisierungs- und IT-Management-Plattform für alle Berechtigungen und Privilegien in Multi-Cloud-Umgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922800/1922854/original.jpg "Aus McAfee Enterprise und FireEye wird Trellix. Der Fokus des neuen Sicherheitsanbieters liegt vor allem auf Extended Detection and Response (XDR).")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913859/original.jpg "Sicherheit muss bei der Auswahl ihrer Open Source Libraries durch Entwickler oberste Priorität genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913905/original.jpg "Verschiedene Faktoren wirken sich auf die Zusammenarbeit zwischen Entwickler- und Sicherheitsteams aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916608/original.jpg "Der Markt für DNS-Sicherheit wird weiter wachsen, da Unternehmen langfristige Lösungen benötigen, um Remote-Arbeit und den Zugriff auf Cloud- sicher bereitstellen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916500/1916578/original.jpg "Da Webanwendungen immer komplexer werden, lauern in jedem System potenzielle Sicherheitslücken, sowohl für externe Angreifer als auch für Insider.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916668/original.jpg "Künstliche Intelligenz kann die Stimmen von Personen imitieren. Betrüger nutzen das am Telefon bereits aus. Ein Bochumer Team arbeitet an Gegenmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916720/original.jpg "Deutsche Internetnutzer ändern ihre Gewohnheiten nur langsam: Die beliebtesten deutschen Passwörter 2021 sind noch immer unsicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915690/original.jpg "Blockchain-Anwendungen bergen zwar Datenschutz-Herausforderungen, die lassen sich aber mit etwas Planung durchaus lösen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923655/original.jpg "Beispiele für Datenpannen gab es in 2021 leider mehr als genug. Nicht nur die Datenschutzverletzungen, die zu hohen Bußgeldern geführt haben, sollten als schwerwiegend angesehen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923500/1923558/original.jpg "Nach einem Cyberangriff vergessen Unternehmen oft, dass sie jetzt in einer geschäftlichen Krise stecken. Jetzt sollte unbedingt ein erfahrener Krisenmanager das Ruder übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917403/original.jpg "Alice und Bob sind synonyme Namen für Kommunikationspartner zur Erklärung von Kommunikationsvorgängen und kryptographischen Abläufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915300/1915343/original.jpg "Wenn IT-Experten und ihre Unternehmen es versäumen, potenzielle Bedrohungen zu überprüfen und Maßnahmen zu ergreifen, riskieren sie äußerst schwerwiegende Konsequenzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917436/original.jpg "DevSecOps ist eine Erweiterung des DevOps-Konzepts um Sicherheitsaspekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
/cdn4.vogel.de/infinity/white.jpg "Um Anmeldungen im Active Directory zu überwachen, muss die Richtlinie „Anmeldeereignisse überwachen“ aktiviert sein. Administratoren können auswählen, ob die Domänencontroller erfolgreiche und fehlgeschlagene Anmeldungen am Active Directory überwachen soll. Die Option loggt allerdings nur die Anmeldungen an den Domänencontrollern selbst. Um auch Arbeitsstationen zu überwachen, muss die Richtlinie als Gruppenrichtlinie mit allen Computern verknüpft sein. Bei allen Einstellungen bedeutet „Erfolgreich“, dass eine Änderung veranlasst und vollzogen wurde. Per „Fehler“-Checkbox werden nicht vollzogene Änderungen protokolliert.")
