|
|
|
Bevor Sie Richtlinien für einen bestimmten Benutzer oder eine Anwendungsbenutzergruppe erstellen, melden Sie sich als dieser Benutzer oder als entsprechendes Gruppenmitglied an und bestimmen Sie, welche Aktionen Sie ausführen dürfen und welche nicht. Überprüfen Sie zunächst, ob die Beschränkungen, die eingerichtet sein sollten, tatsächlich funktionieren. Überprüfen Sie dann, ob Sie die Aufgaben, die die entsprechenden Benutzer erledigen sollen, ausführen können.
Für dieses Szenario erwarten Sie, dass Sie nur Berichte oder Aktionsalarme anzeigen können, die mit "Systemzugriff" gekennzeichnet sind. Im Beispiel ist "Systemzugriff" der einzige verfügbare Abfragekennungsfilter. Somit wird Ihre Erwartung bestätigt.
Mit Hilfe der Funktion "Eingabeaufforderungen" können Sie einen Zugriffsfilter schnell testen. Diese Funktion ist jedoch für den Benutzer "Windows-Administrator" nicht verfügbar. Alle Eingabeaufforderungsabfragen weisen die Kennung "Ereignisanzeige" auf. Mit dem Richtlinienfilter "calmTag=Event Viewer" kann der Zugriff auf Eingabeaufforderungsfilter gewährt werden.
Am besten testen Sie einen Zugriffsfilter, indem Sie die in einem Bericht angezeigten Daten überprüfen. Betrachten Sie den folgenden Zugriffsfilter: die CEG-Spalte "event_logname" beginnt mit "NT-" und die CEG-Spalte "event_source_hostname" mit "ABC-HOU-WDC" beginnt. Letzteres ist eine Abkürzung für das Unternehmen ABC, den Standort Houston und "Windows-Domänen-Controller".
event_logname Like NT-% AND event_source_hostname Like ABC-HOU-WDC%
Das folgende Beispiel zeigt einen Bericht, der von einem Benutzer angezeigt wird, für den dieser Zugriffsfilter gilt. Beachten Sie, dass die Daten in der Spalte "Protokollname" mit "NT-" beginnen und dass die Daten in der Spalte "Quelle" mit "ABC-HOU-WDC" beginnen.
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |