Das Einrichten einer Server Dateiüberwachung Überwachungsrichtlinie auf einem Server ist einfach. Man muss nur wissen wo man an welcher Stellschraube die Objektzugriffsversuche konfiguriert. Schaut Euch dazu auch das Video weiter unten an
Eine Dateiüberwachung hilft einem Administrator zu sehen, welcher Benutzer auf einem bestimmten Laufwerk oder Ordner Dateien gelöscht oder verschoben hat. Das ist vor allem dann wichtig, wenn ohne eine Dateiüberwachung Überwachungsrichtlinie und bei vielen Benutzern im Unternehmen nicht klar ist warum Dateien plötzlich verschwunden (versehentlich verschoben) oder gar (böswillig) gelöscht wurden.
Ein Eventlog wird irgendwann voll laufen. Damit Ihr trotzdem alle Lösch-Logs aus der Vergangenheit zur Verfügung habt, habe ich einen Beitrag, indem man lernt wie man das Eventlog automatisiert dazu bringt sich die Events abzuspeichern. Das Eventlog archivieren und wie man das einrichtet findet Ihr hier.
Dateiüberwachung Überwachungsrichtlinie in der Lokalen Sicherheitsrichtlinie auf dem Server einschalten
Damit überhaupt eine Aufzeichnung der Objektzugriffsversuche auf dem Server stattfindet mussin der lokalen Sicherheitsrichtlinie diese Überwachungsrichtlinie eingeschaltet werden.
- Öffnen des lokalen Sicherheitsrichtlineneditors auf dem Server auf dem die Überwachung stattfinden soll über Start > Ausführen (Tastenkombination Win + R) > secpol.msc oder alternativ gebt im Startmenü einfach “Lokale Sicherheitsrichtlinie” ein, dann findet Ihr den Punkt auch
- Navigiert im Editor nun wie folgt: Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinie und doppelklickt nun rechts den Eintrag Objektzugriffsversuche überwachen
- Markiert die beiden Checkboxen Erfolgreich und Fehlgeschlagen
- Der Editor kann geschlossen werden, wir brauchen ihn nun nicht mehr