So aktivieren Sie die Dateiprüfung in Windows Server 2016?

Windows Server 2016 ist eine leistungsstarke und vielseitige Plattform zum Verwalten und Hosting von Anwendungen, Websites und Diensten. Es bietet auch eine Möglichkeit, die Sicherheit Ihrer Daten zu gewährleisten, indem die Prüfung von Dateien aktiviert wird. Mit dieser Funktion können Sie den Zugriff und die Änderungen an Dateien und Ordnern prüfen, sodass Sie sicher sind, dass Ihre Daten sicher sind. In diesem Artikel werden erläutert, wie die Dateiprüfungen in Windows Server 2016 aktiviert werden können und wie Sie diese verwenden, um Ihre Daten besser zu verwalten.

Was ist die Dateiprüfung in Windows Server 2016?

Die Dateiprüfung ist eine wichtige Sicherheitsfunktion in Windows Server 2016, die ein detailliertes Protokoll aller Dateizugriffsversuche auf einem Server aufzeichnet. Diese Funktion kann verwendet werden, um den nicht autorisierten Zugriff auf Dateien und Ordner zu verfolgen und sensible Daten zu löschen, zu ändern oder zu kopieren. Durch Aktivieren von Dateiprüfungen in Windows Server 2016 können Administratoren ihre Netzwerke und Daten vor böswilligen Akteuren besser schützen.

Die Dateiprüfung ist pro-server aktiviert, was bedeutet, dass alle Dateizugriffsversuche nachverfolgt und protokolliert werden, unabhängig vom Benutzerkonto, das zum Zugriff auf die Dateien verwendet wird. Darüber hinaus wird das Prüfprotokoll an einem sicheren, zentralisierten Ort gespeichert, sodass Administratoren schnell alle verdächtigen Aktivitäten identifizieren können.

So aktivieren Sie Dateiprüfungen in Windows Server 2016

Der erste Schritt zum Aktivieren von Dateiprüfungen in Windows Server 2016 besteht darin, den lokalen Sicherheitsrichtlinieneditor zu öffnen. Öffnen Sie dazu das Startmenü und suchen Sie nach „lokalen Sicherheitsrichtlinien“. Sobald der Redakteur für lokale Sicherheitsrichtlinien geöffnet ist, navigieren Sie zu „lokalen Richtlinien“> „Audit -Richtlinie“.

Wählen Sie im Abschnitt Überprüfungsrichtlinie "Audit -Objektzugriff" aus und klicken Sie dann auf "Bearbeiten". Dadurch wird das Fenster über die Eigenschaften des Prüfungsobjekts zugänglich gemacht. Wählen Sie in diesem Fenster die Optionen "Erfolg" und "Fehler" aus und klicken Sie dann auf "OK".

Konfigurieren von Dateiprüfungen

Der nächste Schritt besteht darin, Dateiprüfungen in Windows Server 2016 zu konfigurieren. Dazu navigieren Sie dazu zu dem Ordner oder zur Datei, die Sie auditieren möchten, und klicken Sie mit der rechten Maustaste darauf. Wählen Sie "Eigenschaften" und öffnen Sie dann die Registerkarte "Sicherheit". Wählen Sie auf der Registerkarte Sicherheit "Erweitert" und klicken Sie dann auf die Registerkarte "Auditing".

Klicken Sie auf der Registerkarte Überprüfungen auf "Hinzufügen" und wählen Sie den Benutzer oder die Gruppe aus, die Sie prüfen möchten. Wählen Sie die Option "Lesen" aus, um Leseversuche oder die Option "Schreiben" zu verfolgen, um Schreibversuche zu verfolgen. Wählen Sie schließlich die Option "Audit" aus und klicken Sie dann auf "OK".

Anzeigen von Dateiprüfungsprotokollen

Sobald die Dateiprüfung in Windows Server 2016 aktiviert wurde, können die Prüfprotokolle durch Öffnen des Ereignisbieters angezeigt werden. Öffnen Sie zum Öffnen des Event -Viewer das Startmenü und suchen Sie nach "Event Viewer". Sobald der Ereigniszuschauer geöffnet ist, navigieren Sie zum "Sicherheit" -Protokoll.

Im Sicherheitsprotokoll werden alle Dateizugriffsversuche mit detaillierten Informationen zum Benutzerkonto, dem Zeitpunkt des Zugriffsversuchs und der Art des Zugriffs (lesen oder schreiben) protokolliert. Diese Informationen können verwendet werden, um nicht autorisierte Zugriffsversuche oder verdächtige Aktivitäten auf dem Server zu identifizieren.

Verwalten von Dateiprüfungseinstellungen

Zusätzlich zum Anzeigen der Prüfprotokolle können Administratoren die Prüfungseinstellungen für jede Datei oder jeden Ordner verwalten. Öffnen Sie dazu das Eigenschaftenfenster für die Datei oder den Ordner und öffnen Sie die Registerkarte "Sicherheit". Wählen Sie die Schaltfläche "Erweitert" und öffnen Sie dann die Registerkarte "Auditing".

Auf der Registerkarte Überprüfung können Administratoren Benutzer und Gruppen aus dem Audit -Protokoll hinzufügen oder entfernen sowie die Art des Zugriffs (lesen oder schreiben) ändern, die sie verfolgen. Darüber hinaus können sie die Prüfung bestimmter Arten von Zugriffsversuchen aktivieren oder deaktivieren, z. B. Löschen oder Ändern von Versuchen.

Abschluss

Das Aktivieren von Dateiprüfungen in Windows Server 2016 ist ein einfacher Prozess, mit dem Administratoren ihre Netzwerke und Daten vor böswilligen Akteuren schützen können. Durch Konfigurieren der Dateiprüfungseinstellungen und das Anzeigen der Prüfungsprotokolle können Administratoren schnell alle verdächtigen Aktivitäten identifizieren und die erforderlichen Schritte zum Schutz ihrer Netzwerke und Daten ausführen.

Nur wenige häufig gestellte Fragen

Q1. Was ist Dateiprüfungen?

Die Dateiprüfung ist ein Prozess des Verfolgens, Aufzeichnens und Protokollierens von Änderungen an Dateien und Ordnern in einem System. Dies hilft den Administratoren, zu ermitteln, wer auf eine Datei oder einen Ordner zugegriffen hat oder geändert hat, wenn dies erledigt wurde und welche Änderungen vorgenommen wurden. In Windows Server 2016 kann die Dateiprüfung aktiviert werden, um zusätzliche Sicherheits- und Compliance -Anforderungen zu ermöglichen.

Q2. Was sind die verschiedenen Arten von Dateiprüfungen?

In Windows Server 2016 stehen drei verschiedene Arten von Dateiprüfungen zur Verfügung: Erfolgsprüfungen, Fehlerprüfungen und detaillierte Verfolgung. Success Audits zeichnen erfolgreiche Versuche auf, auf eine Datei oder einen Ordner zuzugreifen, z. B. wenn ein Administrator eine Datei erfolgreich liest. Die Ausfallprüfungen erfassen erfolglose Versuche, auf eine Datei oder einen Ordner zuzugreifen, z. B. wenn ein Administrator versucht, eine Datei zu ändern, aber den Zugriff verweigert wird. Detaillierte Tracking -Datensätze detaillierte Informationen zu jedem Zugriffsversuch, z. B. den Benutzernamen, die Zeit des Zugriffsversuchs und die Art des Zugriffs (lesen, schreiben usw.).

Q3. Wie aktiviere ich die Dateiprüfung in Windows Server 2016?

Das Aktivieren von Dateiprüfungen in Windows Server 2016 ist ein einfacher Prozess. Öffnen Sie zunächst den lokalen Gruppenrichtlinieneditor und navigieren Sie zu Computerkonfiguration> Windows -Einstellungen> Sicherheitseinstellungen> lokale Richtlinien> Prüfungsrichtlinie. Hier können Sie die gewünschten Prüfungsrichtlinien (Erfolgsprüfungen, Fehlerprüfungen oder detaillierte Verfolgung) aktivieren, indem Sie mit der rechten Maustaste auf jede Richtlinie klicken und die Option „Eigenschaften“ auswählen. Wählen Sie schließlich die Option "Diese Richtlinieneinstellungen definieren" aus und klicken Sie auf "OK".

Q4. Wie richte ich Dateiprüfungen für bestimmte Dateien und Ordner ein?

Sobald die Dateiprüfung in Windows Server 2016 aktiviert wurde, kann sie so konfiguriert werden, dass bestimmte Dateien und Ordner überwacht werden. Klicken Sie mit der rechten Maustaste auf die gewünschte Datei oder den gewünschten Ordner und wählen Sie "Eigenschaften". Navigieren Sie dann zur Registerkarte "Sicherheit" und wählen Sie die Option "Erweitert". Hier können Sie auf die Registerkarte "Auditing" zugreifen, auf der Sie die Benutzer und Gruppen sowie die Art des Zugriffs auf Audit auswählen können (lesen, schreiben usw.).

Q5. Wie sehe ich die Dateiprüfungsprotokolle an?

Sobald die Dateiprüfung in der Windows Server 2016 aktiviert und konfiguriert wurde, können die Prüfprotokolle im Ereignisbieter angezeigt werden. Öffnen Sie zunächst den Event Viewer und navigieren Sie zu Windows -Protokollen> Sicherheit. Hier werden die Audit -Protokolle für die angegebenen Dateien und Ordner aufgeführt. Zusätzlich können Sie die Option "Aktuelle Protokollfilter filtern" verwenden, um die angezeigten Protokolle auf diejenigen zu beschränken, die sich auf die Dateiprüfung beziehen.

Q6. Ist die Dateiprüfung ein sicherer Prozess?

Die Dateiprüfung ist ein sicherer Prozess, da sie keine sensiblen Daten speichern. Es werden einfach Informationen zu Zugriffsversuchen und zu den Änderungen aufgezeichnet, die an den Dateien und Ordnern vorgenommen wurden. Darüber hinaus werden die Prüfprotokolle lokal gespeichert und für nicht autorisierte Benutzer nicht zugänglich.

Aktivieren Sie die Datei- und Ordnerzugriffsprüfung in Windows Server 2019

Das Aktivieren von Dateiprüfungen in Windows Server 2016 ist ein unschätzbares Tool, um die Einhaltung der Datensicherheit und der Regulierung sicherzustellen. Mit der richtigen Konfiguration können Organisationen sicherstellen, dass alle Vorgänge, die die Änderung von Dateien beinhalten, nachverfolgt und aufgezeichnet werden. Dies kann bei der Fehlerbehebung, Compliance und Datensicherheit helfen. Mit wenigen Schritten und der richtigen Konfiguration kann Windows Server 2016 aktiviert werden, um umfassende Funktionen für die Prüfung von Dateien für alle großen und kleinen Organisationen bereitzustellen.