Overvåge forsøg på at få adgang til og ændre indstillinger på computeren

Du skal være logget på som administrator for at kunne udføre disse trin.

Du kan overvåge (også kaldet overvågning), hvad der sker på computeren, for at gøre den mere sikker. Ved at overvåge computeren kan du se, hvis nogen har logget på computeren, oprettet en ny brugerkonto, ændret en sikkerhedspolitik eller åbnet et dokument. Overvågning forhindrer ikke en hacker eller en person, der har en konto på computeren, i at foretage ændringer, funktionen giver dig blot en meddelelse om, hvornår en ændring er foretaget, og hvem der har foretaget den.

Følgende tabel indeholder en beskrivelse af de forskellige hændelser, du kan overvåge. Hvis du vælger at overvåge en af disse typer hændelser, posterer Windows hændelserne i en logfil, som du kan se med Logbog.

Hændelse Beskrivelse
Hændelse

Kontostyring

Beskrivelse

Du kan overvåge kontostyring for at se, når en person har ændret et kontonavn, aktiveret eller deaktiveret en konto, oprettet eller slettet en konto, ændret en adgangskode eller ændret en gruppe af brugere.

Hændelse

Logonhændelser

Beskrivelse

Du kan overvåge logonhændelser for at se, når en person har logget på eller af computeren (enten fysisk ved computeren eller ved at forsøge at logge på over et netværk).

Hændelse

Adgang til katalogtjenesten

Beskrivelse

Overvåg dette for at se, når brugere får adgang til et Active Directory-objekt, der har sin egen SACL (system access control list).

Hændelse

Objektadgang

Beskrivelse

Du kan overvåge objektadgang for at se, når en person har brugt en fil, en mappe, en printer eller et andet objekt. Selvom du også kan overvåge registreringsdatabasenøgler, anbefaler vi ikke, at du gør det, medmindre du har et avanceret kendskab til computere og ved, hvordan du skal bruge registreringsdatabasen.

Hændelse

Ændring af politik

Beskrivelse

Du kan overvåge ændring af politik for at se forsøg på at ændre lokale sikkerhedspolitikker og for at se, om en person har ændret tildelingen af brugerrettigheder, overvågningspolitikker eller tillidspolitikker.

Hændelse

Brug af rettigheder

Beskrivelse

Du kan bruge denne overvågning til at se, når en person har udført en opgave, som vedkommende har tilladelse til at udføre.

Hændelse

Handlingssporing

Beskrivelse

Du kan bruge denne overvågning til at se, hvornår hændelser, f.eks. programaktivering eller procesafslutning, finder sted.

Hændelse

Systemhændelser

Beskrivelse

Du kan bruge denne overvågning til at se, når en person har lukket eller genstartet computeren, eller når en proces eller et program prøver at gøre noget uden tilladelse. Hvis spyware f.eks. prøver at ændre en indstilling på computeren uden din tilladelse, registreres det af systemhændelsesovervågningen.

Vis alle

Sådan slås overvågning til

  1. Åbn Lokal sikkerhedspolitik ved at klikke på knappen StartBillede af knappen Start, skrive secpol.msc i søgefeltet og derefter klikke på secpol. Administratortilladelse er nødvendig Hvis du bliver bedt om en administratoradgangskode eller bekræftelse, skal du indtaste adgangskoden eller bekræfte.

  2. Dobbeltklik på Lokale politikker i den venstre rude, og klik derefter på Overvågningspolitik.

  3. Dobbeltklik på den hændelsestype, du vil overvåge.

  4. Marker afkrydsningsfeltet Vellykkede eller Mislykkede eller dem begge, og klik derefter på OK.

    • Hvis du markerer Vellykkede, posterer Windows alle vellykkede forsøg på at gennemføre den type hændelse, som du overvåger. Hvis du f.eks. overvåger logonhændelser, regnes det som en vellykket logonhændelse hver gang, en person logger på computeren.

    • Hvis du markerer Mislykkede, posteres alle mislykkede forsøg på at logge på computeren.

    • Hvis du markerer både Vellykkede og Mislykkede, posterer Windows alle forsøg.

    Der er en grænse for, hvor mange hændelser der kan posteres, og hvis overvågningslogfilen bliver for fuld, kan det gøre computeren langsommere. Du kan slette hændelser fra logfilen for at frigøre mere plads, når du får vist hændelserne i Logbog.

Sådan overvåges, hvem der åbner dokumenter

  1. Højreklik på det dokument eller den fil, du vil overvåge, og klik derefter på Egenskaber.

  2. Klik på fanen Sikkerhed, klik på Avanceret, og klik derefter på fanen Overvågning.

  3. Klik på Fortsæt. Administratortilladelse er nødvendig Hvis du bliver bedt om en administratoradgangskode eller bekræftelse, skal du indtaste adgangskoden eller bekræfte.

  4. Klik på Tilføj.

  5. Indtast navnet på den bruger eller gruppe, hvis handlinger, du vil overvåge, i feltet Skriv objektnavnet, der skal vælges, og klik derefter på OK i hver af de fire åbne dialogbokse.

    Skriv alle, hvis du vil overvåge alle. Skriv navnet på computeren efterfulgt af personens brugernavn eller navnet på domænet efterfulgt af personens brugernavn (hvis computeren er på et domæne), hvis du vil overvåge et bestemt person: computer\brugernavn eller domæne\brugernavn.

  6. Marker afkrydsningsfeltet for de handlinger, du vil overvåge, og klik derefter på OK. Følgende tabel beskriver, hvad du kan overvåge.

    Handlinger, der kan overvåges, for filer

    Handling Beskrivelse
    Handling

    Gennemgang af mappe/kørsel af fil

    Beskrivelse

    Holder øje med, hvornår en person kører en programfil.

    Handling

    Visning af mappeindhold/læsning af data

    Beskrivelse

    Holder øje med, hvornår en person får vist dataene i en fil.

    Handling

    Læsning af egenskaber

    Beskrivelse

    Holder øje med, hvornår en person får vist en fils egenskaber, som f.eks. skrivebeskyttet eller skjult.

    Handling

    Læsning af udvidede egenskaber

    Beskrivelse

    Holder øje med, hvornår en person får vist en fils udvidede egenskaber. De udvidede egenskaber defineres af det program, der oprettede filen.

    Handling

    Oprettelse af filer/skrivning af data

    Beskrivelse

    Holder øje med, hvornår en person ændrer indholdet i en fil.

    Handling

    Oprettelse af mapper/tilføjelse af data

    Beskrivelse

    Holder øje med, hvornår en person føjer data til slutningen af en fil.

    Handling

    Skrivning af egenskaber

    Beskrivelse

    Holder øje med, hvornår en person ændrer en fils egenskaber.

    Handling

    Skrivning af udvidede egenskaber

    Beskrivelse

    Holder øje med, hvornår en person ændrer en fils udvidede egenskaber.

    Handling

    Sletning af filer og undermapper

    Beskrivelse

    Holder øje med, hvornår en person sletter en mappe.

    Handling

    Slette

    Beskrivelse

    Holder øje med, hvornår en person sletter en fil.

    Handling

    Læsning af tilladelser

    Beskrivelse

    Holder øje med, hvornår en person læser tilladelserne for en fil.

    Handling

    Ændring af tilladelser

    Beskrivelse

    Holder øje med, hvornår en person ændrer tilladelserne for en fil.

    Handling

    Overtagelse af ejerskab

    Beskrivelse

    Holder øje med, hvornår en person overtager ejerskabet af en fil.

    Bemærk!

    • Hvis du markerer afkrydsningsfeltet Fuld kontrol, vælges alle de handlinger, der kan overvåges.

Sådan vises overvågningslogfiler

  1. Åbn Logbog ved at klikke på knappen StartBillede af knappen Start, klikke på Kontrolpanel, klikke på System og sikkerhed, klikke på Administration og derefter dobbeltklikke på Logbog. Administratortilladelse er nødvendig Hvis du bliver bedt om en administratoradgangskode eller bekræftelse, skal du indtaste adgangskoden eller bekræfte.

  2. Dobbeltklik på Windows Logfiler i venstre rude, og klik derefter på Sikkerhed.

  3. Dobbeltklik på en hændelse for at se detaljerede oplysninger.

Bemærk!

  • Klik på Ryd logfilen i ruden Handlinger for at slette logfiler.

Du kan finde flere oplysninger om sikkerhedsovervågning, herunder detaljerede overvågningspolitikker, ved at gå til Sikkerhedsovervågning på Microsofts websted.