steffenw94
09.04.2020, aktualisiert um 23:01:41 Uhr
view3463
view2
0
Goto Top

Dateiserver Überwachung richtig konfigurieren

gelöstFrageMicrosoftWindows Server
Hallo zusammen,
Folgende Problemstellung: ich habe einen Fileserver mit vielen Laufwerken. Auf allen soll die Änderungen der Berechtigungen und Besitzänderung überwacht bzw. Geloggt werden. Auf Laufwerken mit sensiblen Daten sollen alle Zugriffe geloggt werden.
Jetzt bin ich folgender Anleitung gefolgt:
https://www.windowspro.de/wolfgang-sommergut/ntfs-auditing-zugriff-auf-d ...
Ich hab die GPO gemacht für alle User dateisystem überwachen und die Überwachung erstmal nur auf einem Laufwerk aktiviert. Leider wird nun sofort ALLES für ALLE laufwerke geloggt. Auch für Laufwerke wo die überwachung gar nicht eingestellt ist.
Wo ist der Fehler?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 564053

Url: https://administrator.de/contentid/564053

Ausgedruckt am: 25.11.2024 um 10:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Lösung Pjordorf 10.04.2020 um 23:28:48 Uhr
Goto Top
Hallo,

Zitat von @steffenw94:
Folgende Problemstellung: ich habe einen Fileserver mit vielen Laufwerken. Auf allen soll die Änderungen der Berechtigungen und Besitzänderung überwacht bzw. Geloggt werden. Auf Laufwerken mit sensiblen Daten sollen alle Zugriffe geloggt werden.
Jetzt bin ich folgender Anleitung gefolgt:
https://www.windowspro.de/wolfgang-sommergut/ntfs-auditing-zugriff-auf-d ...
Ich hab die GPO gemacht für alle User dateisystem überwachen und die Überwachung erstmal nur auf einem Laufwerk aktiviert. Leider wird nun sofort ALLES für ALLE laufwerke geloggt. Auch für Laufwerke wo die überwachung gar nicht eingestellt ist.
Wo ist der Fehler?
In deinen gemachten Einstellungen, irgendwo....Nur solange du diese als Geheiminformationen behandelst...

Gruß,
Peter
steffenw94
steffenw94 11.04.2020, aktualisiert am 21.04.2022 um 15:43:01 Uhr
Goto Top
Hallo,

GPO Einstellung siehe Screenshot:


unbenannt

Überwachung beispielsweise so konfiguiert:

unbenannt1

Problem: ich kriege tausende Ereignisse protokolliert selbst für Lesezugriffe auf dem Laufwerk... Ich habe ja aber eingestellt nur Berechtigungsänderungen. Auch für allen anderen Freigaben wird alles dauerhaft protokolliert.
gelöstFrageMicrosoftWindows Server
Mehr von steffenw94steffenw94Debian Linux File Share mit Sambasteffenw94 - 8 Kommentaresteffenw94Iperf Netzwerkprobleme zwischen Windowssteffenw94 - 1 Kommentarsteffenw94Bitlocker Recovery Key to Azuresteffenw94 - 3 Kommentaresteffenw94Sophos externe IP auf IP umleitensteffenw94 - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 19 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare