Windows Beveiliging (Windows Auditing)
Windows Auditing is één van de eerste en belangrijkste stappen in het detecteren van het binnendringen en/of boosaardig activiteiten op uw computer systeem en netwerk. Standaard worden er geen activiteiten geregistreerd in de Event Viewer. Dit is te verhelpen door de juiste Auditing items te activeren.
Activeer het Auditing proces op elke computer die op je netwerk zijn aangesloten, hierna kunnen we de Auditing proces inregelen om zo de juiste informatie in de Event Viewer weer te geven. Het is mogelijk om de Auditing processen op de volgende onderwerpen te inregelen.
- Inlog activiteiten.
- File en directory.
- Systeem activiteiten.
- En meer.
Het activeren van Auditing op Windows systemen
Klik vanuit het start menu op , en vervolgens op . Dubbel klik vanuit het control panel op , en vervolgens op . Dubbel klik vanuit het Local Security Settings op , en vervolgens op en het Auditing proces wat je wil veranderen. Hierin geeft Microsoft het volgende advies;
| Policy | Security Settings |
|---|---|
| Audit account logon events | Success, Failure |
| Audit account management | Success, Failure |
| Audit directory service access | Failure |
| Audit logon events | Success, Failure |
| Audit object access | Failure |
| Audit policy change | Success, Failure |
| Audit privilege use | Failure |
| Audit process tracking | Failure |
| Audit system events | Success, Failure |
Deze handleidingen, tips en trucks zijn bedoeld om jullie een stap in de goede richting te helpen en zijn nooit 100% compleet, opmerkingen of suggesties zijn dan ook van harde welkom om zo deze handleidingen zo compleet mogelijk te maken.
Veel succes en lees plezier met deze handleidingen, tips en trucks,
Robert Collewijn