Globale Objektzugriffsüberwachung
Globale Objektzugriffsüberwachung
Mit den Richtlinieneinstellungen für die globale Objektzugriffsüberwachung können Administratoren Zugriffssteuerungslisten (SACLs) des Computersystems pro Objekttyp für das Dateisystem oder für die Registrierung definieren. Die angegebene SACL wird dann automatisch auf jedes Objekt dieses Typs angewendet. Auditoren können nachweisen, dass jede Ressource im System durch eine Überwachungsrichtlinie geschützt ist. Sie können diese Aufgabe ausführen, indem sie den Inhalt der Richtlinieneinstellungen für die globale Objektzugriffsüberwachung anzeigen. Wenn z. B. Auditoren eine Richtlinieneinstellung mit dem Namen "Alle von Gruppenadministratoren vorgenommenen Änderungen nachverfolgen" angezeigt wird, wissen sie, dass diese Richtlinie wirksam ist.
Ressourcen-SACLs sind auch für Diagnoseszenarien hilfreich. Administratoren können beispielsweise schnell erkennen, welches Objekt in einem System einem Benutzer den Zugriff verweigert, indem sie:
- Festlegen der Globalen Objektzugriffsüberwachungsrichtlinie zum Protokollieren aller Aktivitäten für einen bestimmten Benutzer
- Die Aktivierung der Richtlinie zum Nachverfolgen von "Zugriff verweigert"-Ereignissen für das Dateisystem oder die Registrierung kann hilfreich sein.
Hinweis
Wenn eine DATEI- oder Ordner-SACL und eine Richtlinieneinstellung für die globale Objektzugriffsüberwachung (oder eine einzelne Registrierungseinstellung SACL und eine Richtlinieneinstellung für die globale Objektzugriffsüberwachung) auf einem Computer konfiguriert sind, wird die effektive SACL aus der Kombination der Datei oder des Ordners SACL und der Globalen Objektzugriffsüberwachungsrichtlinie abgeleitet. Dies bedeutet, dass ein Überwachungsereignis generiert wird, wenn eine Aktivität mit der Datei oder dem Ordner SACL oder der Globalen Objektzugriffsüberwachungsrichtlinie übereinstimmt.
Diese Kategorie umfasst die folgenden Unterkategorien: