IPsec-Treiber überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die durch den IPsec-Filtertreiber generiert wurden. Dazu zählt beispielsweise Folgendes:

  • Starten und Beenden der IPsec-Dienste
  • Verwerfen von Netzwerkpaketen aufgrund von Fehlern bei der Integritätsüberprüfung
  • Verwerfen von Netzwerkpaketen aufgrund von Fehlern bei der Wiedergabeprüfung
  • Verwerfen von Netzwerkpaketen aufgrund des Klartextformats
  • Empfangen von Netzwerkpaketen mit falschem Sicherheitsparameterindex (SPI). Dies kann darauf hindeuten, dass die Netzwerkkarte nicht ordnungsgemäß funktioniert oder dass der Treiber aktualisiert werden muss.
  • IPsec-Filter können nicht verarbeitet werden.

Wenn Sie diese Richtlinieneinstellung konfigurieren, wird bei einem IPsec-Filtertreibervorgang ein Überwachungsereignis generiert. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird bei einem IPsec-Filtertreibervorgang kein Überwachungsereignis generiert.

Volume: Niedrig.

Standardeinstellung: Keine Überwachung.

Registrierung:
Auditpol: {0cce9213-69ae-11d9-bed3-505054503030}