70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Anwendungs- und Dienstprotokolle sind Protokolle für Programme und Dienste<br />
die auf dem Computer laufen.<br />
Folgende Protokolle können vorhanden sein:<br />
• Hardwareereignisse<br />
• Internet Explorer<br />
• Key Management Service<br />
• Media Center<br />
• Eine große Zahl <strong>von</strong> Microsoft <strong>Windows</strong>-Protokollen<br />
• Microsoft Office-Diagnose<br />
• Microsoft Office-Sitzung<br />
• <strong>Windows</strong>-PowerShell<br />
Verknüpfen <strong>von</strong> Aufgaben mit Ereignissen ermöglicht das Ausführen eines<br />
Programms oder Skript, versenden einer E-Mail oder Benachrichtigungen, wenn ein<br />
bestimmtes Ereignis eintritt.<br />
Bsp. Für Aufgabe an dieses Ereignis anfügen …:<br />
eventvwr -> Ereignisanzeige -> <strong>Windows</strong>-Protokolle -> Sicherheit -> Rechtsklick<br />
Ereignis -> Aufgabe an dieses Ereignis anfügen …<br />
Ereignisweiterleitung (event forwarding) überträgt alle Ereignisse, die ein<br />
bestimmtes Kriterium erfüllen, an einen Remotecomputer (Sammelcomputer).<br />
Sammelcomputer verwalten Ereignisse verschiedener Computer in einem zentralen<br />
Ereignisprotokoll.<br />
Ereignisweiterleitung arbeitet via HTTP (Hypertext Transfer Protocol) oder via<br />
HTTPS (Hypertext Transfer Protocol Secure) um Ereignisse <strong>von</strong> einem<br />
Quellcomputer an einen Sammelcomputer zu senden.<br />
Ereignisweiterleitungsverkehr ist immer verschlüsselt, sowohl über HTTPS als auch<br />
über HTTP.<br />
Ereignisweiterleitung ist abhängig <strong>von</strong> den Diensten <strong>Windows</strong>-Remoteverwaltung<br />
(WS-Verwaltung) und <strong>Windows</strong>-Ereignissammlung.<br />
Ereignisweiterleitung braucht zudem die passenden <strong>Windows</strong>-Firewall-Ausnahmen<br />
auf Port 80, bzw. 443.<br />
Abonnements unterscheiden sich in sammlungsinitiierten (collector-initiated) und<br />
quellinitiierte (source-initiated).<br />
Sammlungsinitiierte Abonnements rufen der Sammelcomputer Ereignisse auf den<br />
Quellcomputern ab.<br />
Sammlungsinitiierte Abonnements eignen sich für bekannte und überschaubare<br />
anzahlen <strong>von</strong> Rechnern.<br />
Sammelcomputer<br />
$wecutil qc<br />
Quellcomputer<br />
$winrm quickconfig<br />
$mmc compmgmt.msc Computer-Konto der Lokale Administratoren oder<br />
Ereignisprotokollleser Gruppe hinzufügen