Tips: System: Zugriffe auf sensible Daten ⁿberwachen (CHIP Ausgabe 7/97)

System: Zugriffe auf sensible Daten ⁿberwachen

Oft mⁿssen wichtige Daten fⁿr viele Personen zugΣnglich sein. Aus Sicht des Datenschutzes oder der Datensicherheit ist das aber nicht ganz unbedenklich. Windows NT 4 bietet Ihnen in einem solchen Fall die M÷glichkeit, wenigstens zu protokollieren, wer zu welchem Zeitpunkt in welcher Form auf bestimmte Daten zugegriffen und sie gegebenenfalls auch verΣndert hat. So k÷nnen Sie zum Beispiel im Fall des Mi▀brauchs zumindest den Kreis der VerdΣchtigen eingrenzen oder auch fⁿr Statistiken ermitteln, mit welchen Daten in einer Abteilung am hΣufigsten gearbeitet wird.
Sie k÷nnen sowohl einzelne Dateien und Verzeichnisse als auch ganze Partitionen ⁿberwachen. Es mu▀ sich aber immer um Daten handeln, die sich auf einer NTFS-Partition befinden. Zugriffe auf FAT-Partitionen und CD-ROM-Laufwerke kann Windows NT 4 nicht ⁿberwachen. Lediglich der Zugriff auf eine Verknⁿpfung zu einem solchen Laufwerk kann protokolliert werden, wenn sich die dazugeh÷rende Verknⁿpfungsdatei auf einer NTFS-Partition befindet.
Um beispielsweise ein Verzeichnis zu ⁿberwachen, klicken Sie es mit der rechten Maustaste an und wechseln in das Register »Sicherheit«. Ein Klick auf die SchaltflΣche »▄berwachung« ÷ffnet das Fenster »Verzeichnisⁿberwachung«. Wollen Sie nur die Zugriffe auf eine einzelne Datei kontrollieren, so erscheint das Fenster »Dateiⁿberwachung«, das bis auf zwei Optionen der »Verzeichnisⁿberwachung« gleicht. Markieren Sie in diesem Fenster die Option »▄berwachung fⁿr existierende Dateien ersetzen«. Wollen Sie auch eventuell vorhandene Unterverzeichnisse im Auge behalten, setzen Sie auch ein HΣkchen vor »▄berwachung fⁿr Unterverzeichnisse ersetzen«. Unter »Name« bestimmen Sie, wessen Zugriffe auf die Dateien des Verzeichnisses protokolliert werden sollen. Ein Klick auf »Hinzufⁿgen« ÷ffnet ein Fenster, in dem Sie einen oder mehrere Benutzer und Benutzergruppen auswΣhlen k÷nnen.
Nun legen Sie noch »Zu ⁿberwachende Ereignisse« fest. Mit »OK« werden die ─nderungen ⁿbernommen. Es kann aber unter UmstΣnden auch eine Meldung erscheinen, da▀ die ▄berwachungsfunktion von Windows NT 4 nicht aktiv ist. Aber selbst, wenn diese Warnung nicht erscheint, sollten Sie sicherheitshalber einen Blick in den »Benutzer-Manager« werfen, der sich im Untermenⁿ »Programme | Verwaltung (Allgemein)« befindet.
Im Benutzer-Manager ÷ffnen Sie mit »Richtlinien | ▄berwachen« die »▄berwachungsrichtlinien«. Nach der Aktivierung der Option »Diese Ereignisse ⁿberwachen« legen Sie fest, welche Aktionen von Windows NT protokolliert werden sollen. Fⁿr das oben genannte Beispiel mⁿssen mindestens die »Datei
und Objektzugriffe« markiert sein. Nach »OK« werden die ─nderungen wirksam.
Mit Hilfe der »Ereignisanzeige« (ebenfalls unter »Start | Programme | Verwaltung (Allgemein)« zu finden) k÷nnen sie ab sofort ⁿberprⁿfen, wer sich an den ⁿberwachten Dateien zu schaffen gemacht hat. WΣhlen Sie unter »Protokoll« den Punkt »Sicherheit«, so erhalten Sie eine Liste aller protokollierten Aktionen.