Verhindern, dass das Systemprotokoll gelöscht wird
Szenario
- Angenommen, Sie sind IT-Administrator.
- Sie möchten eine Application Control-Konfiguration erstellen.
- Sie möchten die Gruppenregel "Corporate\ITSupport-Level 2" erstellen.
- Sie möchten verhindern, dass die Mitglieder dieser Gruppe das Systemprotokoll löschen können.
Vorgehensweise
- Wählen Sie den Knoten Gruppenregeln aus.
- Klicken Sie mit der rechten Maustaste in den Arbeitsbereich und wählen Sie Gruppenregel hinzufügen aus.
-
Geben Sie im Dialogfeld "Gruppenregel hinzufügen" den Namen Corporate\ITSupport-Level2 ein und klicken Sie auf Hinzufügen.
Die Gruppe "ITSupport-Level2" wird erstellt.
- Wählen Sie den Knoten Benutzerrechte aus.
- Wählen Sie die Registerkarte Systemkontrollen aus.
-
Klicken Sie mit der rechten Maustaste in den Arbeitsbereich und wählen Sie Kontrollelement "Ereignisprotokoll" aus.
Das Dialogfeld "Kontrollelement für Ereignisprotokoll hinzufügen" wird angezeigt.
- Navigieren Sie mithilfe der Auslassungszeichen zum Dialogfeld "Installierte Ereignisprotokolle durchsuchen".
- Wählen Sie in der Ereignisprotokollliste den Eintrag System aus und klicken Sie auf Hinzufügen. Um mehrere Protokolle auszuwählen, halten Sie die Taste Strg Ihrer Tastatur gedrückt und wählen Sie die gewünschten Protokolle aus.
-
Klicken Sie im Dialogfeld "Kontrollelement für Ereignisprotokoll hinzufügen" auf Hinzufügen.
Das Systemereignisprotokoll wird als kontrolliertes Element hinzugefügt.
- Wählen Sie aus der Dropdownliste der Spalte "Richtlinie" die Option Integrierte Einschränkung aus. Diese Option schränkt die Berechtigungen der Benutzer innerhalb der Gruppe ein. Durch das Einschränken der Benutzer auf diese Art und Weise können Sie verhindern, dass sie administrative Aufgaben durchführen, etwa das Löschen von Ereignisprotokollen. Alternativ können Sie mit Integrierte Erhöhung Zugriff gewähren und somit das Löschen von Ereignisprotokollen zulassen.
Die Mitglieder der Gruppe "Corporate\ITSupport-Level2" können keine Ereignisprotokolle löschen.