GPO-Änderungen in Echtzeit überwachen

Gruppenrichtlinienobjekte (Group Policy Objects (GPOs)) ermöglichen es IT-Administratoren und Benutzern, Ressourcen und Einstellungen im gesamten Netzwerk zentral zu verwalten. Bereits ein einziger Einstellungsfehler kann mitunter katastrophale Auswirkungen auf die IT-Sicherheit haben. Daher sollten die geschäftskritischen Gruppenrichtlinienobjekte in Echtzeit überwacht und alle Änderungen aus Compliance-Gründen aufgezeichnet werden.

ADAudit Plus unterstützt Sie mit zahlreichen vorkonfigurierten Echtzeit-Berichten und E-Mail-Benachrichtigungen dabei, alle Änderungen innerhalb einer Domäne oder in den Organisationseinheiten (Organizational Unit (OU)) zu überwachen und zu auditieren. Die erweiterten Echtzeit-Audit-Berichte für Gruppenrichtlinieneinstellungen ermöglichen Ihnen einen schnellen Überblick, welche Details genau geändert wurden, da sowohl die alten als auch die neuen Werte der geänderten Attribute enthalten sind. So lassen sich Fehler schneller finden und korrigieren, da die vorherigen Einstellungen bei Bedarf einfach übernommen werden können.

Icon Regelmaessige Produktvorstellungen

Nächste Produkt-Demo

zu ADAudit Plus

Ob Compliance-Anforderung oder forensische Analyse: Mit ADAudit Plus wissen Sie genau, wer welche Änderung wann und von wo aus vorgenommen hat. Alle Berichte lassen sich in verschiedenen Dateiformaten (z. B. xls, html, pdf und csv) exportieren und bei Bedarf ausdrucken. Zudem können Sie sich per E-Mail umgehend über kritische Änderungen benachrichtigen lassen. So erhalten Sie einen vollständigen Überblick über alle sicherheitsrelevanten Änderungen, Fehler sowie Benutzer- bzw. Computeraktionen.

Die wichtigsten Berichte zu GPO-Änderungen im Überblick

  • Kürzlich erstellte Gruppenrichtlinienobjekte („Recently Created GPOs“)
    In diesem Bericht finden Sie alle erstellten Gruppenrichtlinienobjekte. Sie können je nach Bedarf Spalten hinzufügen / entfernen, so dass Sie genau die Informationen sehen, die für Sie wichtig sind.

  • Kürzlich gelöschte Gruppenrichtlinienobjekte („Recently Deleted GPOs“)
    Dieser Bericht listet alle gelöschten Gruppenrichtlinien-Objekte auf. Gelöscht bedeutet in diesem Zusammenhang, dass die im GPO konfigurierten Einstellungen und die Daten einer oder aller OUs, Domänen oder Standorte, auf die das GPO angewendet wurde, vollständig gelöscht werden.

  • Kürzlich geänderte Gruppenrichtlinienobjekte („Recently Modified GPOs“)
    ADAudit Plus zeichnet alle Änderungen auf, die an einem GPO vorgenommen wurden und listet diese im Bericht „Recently Modified GPOs“ auf.

  • Änderungen an den GPO-Links („GPO Link Changes“)
    Da Änderungen an den GPO-Verknüpfungen zur Folge haben können, dass Richtlinienbeschränkungen für einst verknüpfte Objekte nicht mehr gelten, sollten IT-Administratoren diese im Auge behalten. ADAudit Plus liefert detaillierte Berichte über alle Verknüpfungen, die zu Gruppenrichtlinienobjekten hinzugefügt oder entfernt wurden, und erleichtert die notwendigen Korrektur- und Abhilfemaßnahmen.

  • GPO-Änderungshistorie („GPO Change History“)
    Dieser Bericht listet den detaillierten Verlauf der Änderungen auf, die an jedem ausgewählten Gruppenrichtlinienobjekt vorgenommen wurden.

Hinweis:
Die erweiterten GPO-Audit-Berichte im folgenden Absatz sind derzeit nur in der Professional Edition verfügbar.

Erweiterte Berichte zu GPO-Änderungen

  • Änderungen der Gruppenrichtlinieneinstellungen („Group Policy Setting Changes Report“)
    Dieser Bericht gibt Ihnen einen umfassenden Gesamtüberblick über alle GPO-Änderungen inklusive einer detaillierten Zusammenfassung der neuen und alten Werte.

  • Änderungen der Computerkonfiguration („Computer Configuration Changes Report“)
    In diesem Bericht erfahren Sie, welche Änderungen der Computerrichtlinien und -einstellungen, Benutzersystemeinstellungen sowie allgemeinen administrativen Verwaltungsoptionen vorgenommen wurden.

  • Änderungen der Benutzerkonfiguration („User Configuration Changes Report“)
    Mit diesem Bericht können Sie alle Änderungen an administrativen Berechtigungen und Richtlinien im Auge behalten, die Auswirkungen auf die Benutzererfahrung haben. Überwachen Sie administrative Richtlinien und Windows-Einstellungen für Desktop, Remote-Zugriff und vieles mehr.

  • Änderungen an Passwortrichtlinien („Password Policy Changes Report“)
    Alle Änderungen an den sehr kritischen und komplexen Passwortrichtlinien finden Sie im Bericht „Password Policy Changes“ – inklusive wichtige Details wie den früheren Wert der Richtlinie.

  • Änderungen der Kontosperrungsrichtlinien („Account Lockout Policy Changes Report“)
    Wird diese Richtlinie versehentlich geändert oder absichtlich manipuliert, können plötzlich unbegrenzt viele Kontozugriffsversuche möglich werden. Mit dem Bericht sehen Sie alle Änderungen.

  • Änderungen der Sicherheitseinstellungen („Security Settings Changes Report“)
    Überwachen Sie die Konto-/Passwortrichtlinien der Benutzer, prüfen Sie lokale Richtlinien und Ereignisprotokoll-Einstellungen sowie viele weitere Änderungen der Sicherheitseinstellungen.

  • Änderungen an administrativen Vorlagen („Administrative Template Changes Report“)
    Überprüfen Sie Änderungen an den administrativen Vorlagen. Diese Templates erleichtern die Verwaltung Registry-basierter Richtlinien für die Benutzer-/Computerkonfiguration und gewähren oder verweigern Zugriffsrechte für allgemeine Objekte.

  • Änderungen an der Zuweisung von Benutzerrechten („User Rights Assignment Changes Report“)
    Informieren Sie sich über die primär zugewiesenen Benutzer/Gruppen, die als Administrator Rollen zuweisen oder verweigern können. Mit diesem Bericht können Sie diese kritischen Änderungen an den Richtlinieneinstellungen einfach überwachen.

  • Änderungen an den Windows-Einstellungen („Windows Setting Changes Report“)
    Überwachen Sie mit diesem Bericht alle Änderungen, die an den Benutzerberechtigungen und Computer-Einstellungen vorgenommen wurden – vom einfach Erstellen von Dateien bis hin zu Registry-Einstellungen.

  • Änderungen von Gruppenrichtlinienberechtigungen („Group Policy Permission Changes Report“)
    Mit diesem Bericht können Sie sich jede Änderung an der Zugriffskontrollliste (Access Control List (ACL)) mit den neuen und alten Werten in Echtzeit anzeigen lassen – und das entweder für eine einzelne oder alle Gruppenrichtlinienänderungen. Das erleichtert es, die Änderungen nachzuvollziehen und eventuelle, nicht beabsichtigte Folgen rückgängig zu machen.

  • Änderungen der Gruppenrichtlinienpräferenzen („Group Policy Preferences Changes Report“)
    In diesem Bericht finden Sie Änderungen an den Sicherheitseinstellungen (Security Settings) für die Computer-/Benutzereinstellungen. Die gemeinsamen Ressourcen werden meist so konfiguriert, dass der Zugriff auf die zur Verfügung gestellten Ressourcen erleichtert wird.

  • Verlauf der Gruppenrichtlinieneinstellungen („Group Policy Settings History Report“)
    Hier finden Sie die verschiedenen Einstellungsänderungen, die an einem / über alle Gruppenrichtlinienobjekt(e) hinweg vorgenommen wurden – übersichtlich in verschiedene Kategorien unterteilt und mit einer detaillierten Ansicht der Änderungen.

  • Erweiterte Attributänderungen („Extended Attribute Changes Report“)
    Der Bericht konzentriert sich auf die exklusiven Sicherheitsberechtigungen, die Benutzern und Gruppen zur Verfügung stehen. Lassen Sie sich die vollständige Liste anzeigen, wer welche Änderung von wo aus vorgenommen hat.

Tipp:
Wir haben hier 10 bewährte Praktiken für die Verwaltung von Gruppenrichtlinien zusammengestellt, die Sie dabei unterstützen, geeignete Gruppenrichtlinienobjekte zu entwerfen und zu implementieren.

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren