morpheus2100
25.05.2011
view2926
view5
0
Goto Top

Extreme Windows Server Logging

FrageMicrosoftWindows Server
Hallo Leute,

kennt von euch jemand ein Tool mit welchem man, auf einem Windowserver das Start u. Beenden von Applikationen, das anschließen von externen Devices, Dateiänderungen in bestimmten bereichen.
Bzw. nahezu jede Bewegung auf einem Server mit loggen kann? (ähnlich eines keyloggers, nur ohne dass er passwörter mit aufzeichnet?!)

Würde mich über gute Tipps freuen!

Greets
Morph
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 166902

Url: https://administrator.de/contentid/166902

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
cardisch
cardisch 25.05.2011 um 14:14:07 Uhr
Goto Top
das kann man bis zum Erbrechen mit Boardmitteln, aber was bezweckst du damit, ausser dem Server um wichtige Resourcen zu berauben ?!
BTW: Welches OS ?!

Gruß

Carsten
Morpheus2100
Morpheus2100 25.05.2011 um 17:17:59 Uhr
Goto Top
Kennst du dazu nen Guten Artikel, wo ich das alles Nachlesen kann?
(High Security Server im Bankenumfeld..)
Morpheus2100
Morpheus2100 25.05.2011 um 18:35:47 Uhr
Goto Top
Kann man das Loglevel vom Eventlog erhöhen?
cardisch
cardisch 26.05.2011 um 08:23:39 Uhr
Goto Top
normalerweise per GPedit.msc

z.B kann man unter Computerkonf.->Windows-Einstellungen->Sicherheitseinstellungen->lokale Richtlinien->Überwachungsrichtlinien raltiv fein die An- und Abmeldung kontrollieren.
Für Software gibt es von Microsoft selbst ein Tool (ich kenn es aber nur vom hören-sagen), dass die Programmstarts ausliest. Google mal danach...
Aber wenn du das im Bankenumfeld machen willst/sollst, dann sollte es eigentlich entsprechende "Anweisungen" fix und fertig für euch geben...

Gruß

Carsten
Morpheus2100
Morpheus2100 26.05.2011 um 13:05:32 Uhr
Goto Top
Applocker und die Überwachungsrichtlinien sollten meine Freunde werden! DANKE!
FrageMicrosoftWindows Server
Mehr von Morpheus2100Morpheus2100Dell Inspiron 23 7000 Serie (AIO) neue WLan-Karte für Intel WiDi?Morpheus2100 - 3 KommentareMorpheus2100Windowsfile Server überwachen mit LauschAngriff wie funktioniert sowas technischMorpheus2100 - 2 KommentareMorpheus2100Passwortänderung mit aktiver Verbindung zur Domäne jedoch Anmeldung über Cached Credentials! (Wird das Passwort dann sauber geändert?)Morpheus2100 - 6 KommentareMorpheus2100Server 2008 R2 Radius (NAP) WLAN 802.1x Deny wenn User Passwort ändern muss?Morpheus2100 - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare