Vorheriges Thema: Richtliniengruppe "ENC-Gateway-Server- und -Client-Auditing"Nächstes Thema: Richtliniengruppe "Audit-Meldungen"

Der DSM-ExplorerSystemsteuerungOrdner "Konfiguration"KonfigurationsrichtlinieKnoten "Standardcomputerrichtlinie" (oder "Benutzerdefinierte Richtlinie")Richtliniengruppe "Allgemeine Komponenten"Richtliniengruppe "ENC Gateway"Richtliniengruppe "ENC-Gateway-Server- und -Client-Auditing"Richtliniengruppe "Audit Categories"

Richtliniengruppe "Audit Categories"

Mit der Richtliniengruppe "Audit Categories" können Sie die Richtlinie für ENC-Audit-Meldungskategorien anzeigen oder bearbeiten.

Audit-Meldungen sind entsprechend ihrer Themen in Kategorien eingeteilt. Dies ermöglicht es Administratoren, ganze Meldungsgruppen zu aktivieren oder zu deaktivieren. Standardmäßig sind alle Kategorien außer "Fehler" deaktiviert, damit das Ereignisprotokoll nicht mit ENC-Meldungen überfüllt wird. In der Regel aktivieren Sie nur die Meldungen oder Kategorien, die Sie für bestimmte Zwecke benötigen. Beispielsweise können Sie fehlgeschlagene Anmeldungen überwachen, indem Sie die Kategorien "Authentifizierung" und "Autorisierung" aktivieren. Wenn viele Meldungen ausgegeben werden, kann dies ein Hinweis auf einen unbefugten Eindringversuch sein.

Sie können Richtlinienparameterwerte ändern, indem Sie auf eine Richtlinie doppelklicken, um das Dialogfeld "Eigenschaften von Einstellung" anzuzeigen. Es gibt einen Parameter für jede Kategorie, der entweder den Wert "True" (aktiviert) oder "False" (deaktiviert) hat.

Folgende Audit-Meldungskategorien sind verfügbar:

(Audit) Authentifizierung

Diese Kategorie enthält Meldungen, die mit der Authentifizierung von Clients, Servern und Computern zusammenhängen.

Standard: Falsch, <Lokal verwaltet>

(Audit) Autorisierung

Diese Kategorie enthält Meldungen, die mit vom ENC-Gateway ausgeführten Autorisierungsvorgängen zusammenhängen.

Standard: Falsch, <Lokal verwaltet>

(Audit) Client-Meldungen

Diese Kategorie enthält Meldungen über den ENC-Client. Einige Client-bezogene Meldungen werden möglicherweise in anderen Kategorien wie z. B. "Fehler", "Verbindung" oder "Autorisierung" statt in dieser Kategorie angezeigt.

Standard: Falsch, <Lokal verwaltet>

(Audit) Verbindungsmeldungen

Diese Kategorie enthält Meldungen, die mit vom ENC-Client oder ENC-Gateway hergestellten Verbindungen zusammenhängen.

Standard: Falsch, <Lokal verwaltet>

(Audit) Fehlermeldungen

Diese Kategorie enthält alle Fehlermeldungen von allen Komponenten. Diese Kategorie ist in der Regel aktiviert.

Standard: Wahr, <Lokal verwaltet>

(Audit) Abhörvorgang

Diese Kategorie enthält Meldungen, die mit vom ENC-Client ausgeführten Abhörvorgängen zusammenhängen.

Standard: Falsch, <Lokal verwaltet>

(Audit) Namensabfragen

Diese Kategorie enthält Meldungen, die mit vom ENC-Client oder ENC-Gateway ausgeführten Hostnamen-Auflösungsvorgängen zusammenhängen.

Standard: Falsch, <Lokal verwaltet>

(Audit) Registrierung

Diese Kategorie enthält Meldungen, die mit der Registrierung und der Aufhebung der Registrierung von ENC-Clients bzw. vom ENC-Gateway zusammenhängen.

Standard: Falsch, <Lokal verwaltet>

(Audit) Servermeldungen

Diese Kategorie enthält Meldungen über den ENC-Gateway, die nicht mit Verbindungen, Autorisierungen oder Fehlern zusammenhängen.

Standard: Falsch, <Lokal verwaltet>