Windows Server 2003 überwachen: Der Systemmonitor

Hinweise zu den Überwachungsrichtlinien

Wenn Sie eine Überwachungsrichtlinie festlegen, sollten Sie sich Gedanken darüber gemacht haben, was Sie mit all den gesammelten Daten anfangen wollen. Falls Sie die Überwachungsrichtlinie zur Ressourcenplanung einsetzen, sollten Sie die Protokollgröße erhöhen, damit Sie die Daten länger speichern können, oder aber die Protokolle gelegentlich archivieren, damit Sie eine kontinuierliche Übersicht über den System- und Ressourcengebrauch erhalten.

Überwachen Sie stets Dateien und Ordner mit sensiblen Daten und ignorieren Sie unwichtige Dateien, auf die viele Benutzer regelmäßig zugreifen. Verwechseln Sie nicht die Quantität der gesammelten Daten mit ihrer Qualität. Zudem frisst die Überwachung sehr wohl Ressourcen, sowohl was Rechenleistung als auch Festplattenplatz angehen.

Verwenden Sie die Gruppe Jeder, nicht die Gruppe Benutzer, zum Überwachen des Ressourcenzugriffs. Bestimmte Benutzerkonten sind nicht Mitglied von Benutzer, wohl aber von Jeder. Vergessen Sie nicht, dass alle Benutzerkonten automatisch in Jeder aufgenommen werden. Allerdings sind anonyme Benutzer bei Windows Server 2003 nicht mehr Mitglied von Jeder.

Vergessen Sie nicht, alle administrativen Aufgaben, die von den administrativen Gruppen ausgeführt werden, zu überwachen. Damit können Sie Probleme erkennen, die von unerfahrenen Administratoren verursacht werden. Zudem ist das Administratorkonto das Lieblingsziel von Hackern. Indem Sie die administrativen Konten überwachen, sollten Sie merkwürdiges Verhalten entdecken können, das typisch für schlecht ausgebildete oder unautorisierte Benutzer ist.