Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumAnleitung
Wie man erkennt, wer eine Datei auf Windows-Dateiservern gelesen hat

Wie man erkennt, wer eine Datei auf Windows-Dateiservern gelesen hat

Native Auditing

  1. Navigieren Sie zum erforderlichen Dateifreigabe → Klicken Sie mit der rechten Maustaste darauf und wählen Sie "Eigenschaften".
  2. Wechseln Sie zum Tab „Sicherheit“ → Klicken Sie auf die Schaltfläche „Erweitert“ → Gehen Sie zum Tab „Überwachung“ → Klicken Sie auf die Schaltfläche „Hinzufügen“.
  3. Konfigurieren Sie die folgenden Einstellungen: Principal: "Jeder"; Typ: "Alle"; Anwenden auf: "Diesen Ordner, Unterordner und Dateien"; Erweiterte Berechtigungen: "Ordner auflisten / Daten lesen" → Klicken Sie dreimal auf "OK".
  4. Melden Sie sich an Ihrem Domaincontroller an und führen Sie gpmc.msc aus → Erstellen Sie eine neue GPO und definieren Sie deren Namen → Gehen Sie zu „Computer-Richtlinie“ → Klicken Sie auf „Computerkonfiguration“ → Wählen Sie „Windows-Einstellungen“ → Klicken Sie auf „Sicherheitseinstellungen“ und aktivieren Sie die folgenden Einstellungen:
    • Lokale Richtlinien → Überwachungsrichtlinie → Zugriff auf Objekte überwachen → Definieren → Erfolge und Fehler
    • Erweiterte Überwachungsrichtlinienkonfiguration → Systemüberwachungsrichtlinien → Objektzugriff → Überwachung des Dateisystems → Definieren → Erfolge und Fehler
    • Erweiterte Überwachungsrichtlinienkonfiguration → Systemüberwachungsrichtlinien → Objektzugriff → Überwachung der Handle-Manipulation → Definieren → Erfolge und Fehler
  5. Gehen Sie zum Ereignisprotokoll → Definieren und spezifizieren Sie die folgenden Einstellungen:
    • Maximale Sicherheitsprotokollgröße: 4GB
    • Aufbewahrungsmethode für Sicherheitsprotokoll: „Ereignisse bei Bedarf überschreiben“
  6. Verknüpfen Sie die neue GPO mit einer OU mit Dateiservern wie folgt: Gehen Sie zu "Gruppenrichtlinienverwaltung" → Rechtsklicken Sie auf die OU → Klicken Sie auf "Vorhandene GPO verknüpfen" → Wählen Sie die von Ihnen erstellte GPO aus.
  7. Erzwingen Sie ein Gruppenrichtlinien-Update für die ausgewählte OU: Gehen Sie zu „Gruppenrichtlinienverwaltung“ → Rechtsklicken Sie auf die OU → Klicken Sie auf „Gruppenrichtlinien-Update“.
  8. Öffnen Sie den Ereignisanzeiger → Suchen Sie in den Sicherheits-Windows-Protokollen nach der Ereignis-ID 4663 mit der Zeichenfolge "Accesses: ReadData (oder ListDirectory)" und überprüfen Sie, wer Dateien auf Ihren Dateiservern gelesen oder zu lesen versucht hat.
Image

Netwrix Auditor for Windows-Dateiserver

  1. Um Zugriffsüberwachungsereignisse zu finden, führen Sie Netwrix Auditor aus → Navigieren Sie zu „Suche“ → Klicken Sie auf „Erweiterter Modus“, falls nicht ausgewählt → Richten Sie die folgenden Filter ein:
    • Filter = „Datenquelle“
      Operator = „Gleich“
      Wert = „Dateiserver“
    • Filter = „Aktion“
      Operator = „Gleich“
      Wert = „Lesen“
  2. Klicken Sie auf die Schaltfläche „Suchen“ und überprüfen Sie, wer Dateien auf Ihren Dateiservern gelesen oder zu lesen versucht hat.
Image

Teilen auf

Verwandte Ressourcen

Vertiefen Sie sich in unsere weiterführenden Ressourcen

Resource Center
E-Book

Erleichterung der Datenverlustprävention mit Netwrix Solutions

Data Loss Prevention
E-Book

Software auf Windows installieren: Schmerzhaft, aber es muss nicht sein

Endpoint Management