Überarbeitete Überwachungsrichtlinien von Windows Server 2008

Ereignisprotokoll und Sicherheitsrichtlinien besser konfigurieren und steuern

27.11.2008 | Autor / Redakteur: Manuela Reiss / Stephan Augsten

Windows Server 2008 bietet neue Möglichkeiten bei der Verwaltung von Ereignisprotokollen und Richtlinien.
Windows Server 2008 bietet neue Möglichkeiten bei der Verwaltung von Ereignisprotokollen und Richtlinien.

Dank der Sicherheitsüberwachung lassen sich sicherheitsbezogene Ereignisse unter Windows nachverfolgen. Welche Aktivitäten einen Eintrag im Sicherheitsprotokoll auslösen, bestimmen unter anderem die Einstellungen der Überwachungsrichtlinien. Auch wenn sich in diesem Bereich auf den ersten Blick nicht viel geändert hat, bietet Windows Server 2008 doch einige interessante Neuerungen.

Überwachungsrichtlinien sind konfigurierbare Einstellungen, die in der Gruppenrichtlinienkonsole verwaltet werden können. Sie definieren die Sammlung von Erfolgs- und Fehlerereignissen für bestimmte Zugriffsarten.

Seit Windows 2000 gibt es neun Kategorien für Überwachungsrichtlinien, die sich auch mit Windows Server 2008 nicht ändern (siehe Bild 1 der Bildergalerie). Allerdings sind die neun Sicherheitskategorien bei älteren Windows-Versionen nicht weiter strukturiert und können nicht detailliert konfiguriert werden.

Hierarchische Organisation

Unter Windows Vista und Windows Server 2008 sind die Kategorien hingegen hierarchisch organisiert. Damit kann weitaus besser gesteuert werden, welche Ereignisse im Ereignisprotokoll aufgezeichnet werden. Dies erfolgt mithilfe der neuen Funktion mit der Bezeichnung Präzise Überwachungsrichtlinie (Granular Audit Policy, GAP).

Hierbei ist jedes Sicherheitsereignis einer der über 50 Überwachungsrichtlinien-Unterkategorien zugeordnet. Werden Überwachungsrichtlinien für diese Unterkategorie aktiviert, werden alle Ereignisse aktiviert, die zu dieser Unterkategorie gehören.

Die Unterkategorien von Überwachungsrichtlinien sind wiederum in dieselben Überwachungsrichtlinienkategorien untergliedert, die in Windows Server 2003 und älteren Versionen verwendet werden. Dies stellt die Kompatibilität sicher.

Seite 2: Struktur der Sicherheitsrichtlinien unter Windows Server 2008

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2018092 / Server)