Extreme Windows Server Logging

Hallo Leute,

kennt von euch jemand ein Tool mit welchem man, auf einem Windowserver das Start u. Beenden von Applikationen, das anschließen von externen Devices, Dateiänderungen in bestimmten bereichen.
Bzw. nahezu jede Bewegung auf einem Server mit loggen kann? (ähnlich eines keyloggers, nur ohne dass er passwörter mit aufzeichnet?!)

Würde mich über gute Tipps freuen!

Greets
Morph

Please also mark the comments that contributed to the solution of the article

Content-Key: 166902

Url: https://administrator.de/contentid/166902

Printed on: April 18, 2024 at 19:04 o'clock

5 Comments

Latest comment

das kann man bis zum Erbrechen mit Boardmitteln, aber was bezweckst du damit, ausser dem Server um wichtige Resourcen zu berauben ?!
BTW: Welches OS ?!

Gruß

Carsten

Kennst du dazu nen Guten Artikel, wo ich das alles Nachlesen kann?
(High Security Server im Bankenumfeld..)

Kann man das Loglevel vom Eventlog erhöhen?

normalerweise per GPedit.msc

z.B kann man unter Computerkonf.->Windows-Einstellungen->Sicherheitseinstellungen->lokale Richtlinien->Überwachungsrichtlinien raltiv fein die An- und Abmeldung kontrollieren.
Für Software gibt es von Microsoft selbst ein Tool (ich kenn es aber nur vom hören-sagen), dass die Programmstarts ausliest. Google mal danach...
Aber wenn du das im Bankenumfeld machen willst/sollst, dann sollte es eigentlich entsprechende "Anweisungen" fix und fertig für euch geben...

Gruß

Carsten

Applocker und die Überwachungsrichtlinien sollten meine Freunde werden! DANKE!

German Question Windows Server Microsoft

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker