Anzeige
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
[gelöst] erfolgreiche als auch nicht erfolgreiche Anmeldungen unter W10 an E-Mail-Adr. melden
- Ersteller cthaler
- Erstellt am
Anzeige
areiland
Computer Legastheniker
Erfolgreiche Anmeldungen ja jederzeit, nicht erfolgreiche Anmeldungen wohl nur, nachdem sich jemand erfolgreich angemeldet hatte. Dazu musst Du nur per Aufgabenplanung das entsprechende Ereignislog "Anwendungs- und Dienstprotokolle\Microsoft-Windows-User Profile Service/Betriebsbereit" auswerten und auf die zugehörigen EreignisIDs reagieren lassen. Die EreignisID 67 gibt schon mal eine erfolgreiche Anmeldung wieder und nennt auch das angemeldete Benutzerprofil. Welche EreignisID eine fehlgeschlagene Anmeldung (falsches Passwort, nicht vorhandenes Profil) widergibt, sollte sich mit ein, zwei, Selbstversuchen ja problemlos ermitteln lassen. Und der scriptgesteuerte Mailversand dieser Ereignisse sollte mit dem Powershell-Cmdlet "Send-MailMessage" auch problemlos möglich sein.
Danke für die schnelle Antwort.
Wie ist das mit den Anmeldungen an einem anderen PC? Also, wenn jemand anderes als ich irgendwo einen Anmeldeversuch unternimmt?
Erfolgreiche und nicht erfolgreiche Anmeldungen kann man sich ja unter https://account.live.com/activity anzeigen lassen. Ich würde nur gerne sofort per E-Mail eine Info erhalten, wenn ein Anmeldeversuch unternommen wurde.
Danke.
Wie ist das mit den Anmeldungen an einem anderen PC? Also, wenn jemand anderes als ich irgendwo einen Anmeldeversuch unternimmt?
Erfolgreiche und nicht erfolgreiche Anmeldungen kann man sich ja unter https://account.live.com/activity anzeigen lassen. Ich würde nur gerne sofort per E-Mail eine Info erhalten, wenn ein Anmeldeversuch unternommen wurde.
Danke.
areiland
Computer Legastheniker
Dort steht doch eindeutig, dass bei ungewöhnlichen Ereignissen eine E-Mail verschickt wird. Ist das denn so uneindeutig, dass Du das dann gleich auch mit erfolgreichen Anmeldungen in Verbindung bringen musst? Wenn Du unbedingt mehr Sicherheit benötigst, dann installiere Dir auf Deinem Smartphone einen Authenticator und richte die zwei Faktor Authentifizierung ein. Dann musst Du jede Anmeldung mit dem Authenticatorcode bestätigen.
Sicherheit gewinnt man nämlich nicht indem man sich E-Mails zuschicken lässt, was zudem bei erfolgreichem Eindringen ins Konto wohl als erstes deaktiviert werden dürfte, sondern indem man die Eindringhürden höher legt. Also wenn man zum Beispiel jede Anmeldung am Konto noch mal auf einem anderen Gerät bestätigen muss.
Sicherheit gewinnt man nämlich nicht indem man sich E-Mails zuschicken lässt, was zudem bei erfolgreichem Eindringen ins Konto wohl als erstes deaktiviert werden dürfte, sondern indem man die Eindringhürden höher legt. Also wenn man zum Beispiel jede Anmeldung am Konto noch mal auf einem anderen Gerät bestätigen muss.
Bis dahin hätte man allerdings mindestens 1 Mail bekommen weil sich jemand eingeloggt hat und 1 Mail weil an den Einstellungen was geändert wurde.Sicherheit gewinnt man nämlich nicht indem man sich E-Mails zuschicken lässt, was zudem bei erfolgreichem Eindringen ins Konto wohl als erstes deaktiviert werden dürfte [...]
Ohne Frage ist eine möglichst hohe Einstiegshürde wichtig und 2FA ist ebenfalls nicht zu verachten, aber eine Mail mehr schadet nicht bzw. reduziert nicht die Sicherheit.
build10240
gehört zum Inventar
Wenn jeder erfolglose Loginversuch gemeldet würde, wäre das kaum sinnvoll. Die gibt es nämlich bei einer Email-Adresse a la allerweltsname_123@... allein aufgrund der Vertipper sehr häufig. Deswegen werden ja nur bei "verdächtigen Aktivitäten" E-Mails versendet, wobei verdächtig erst mehrere erfolglose Loginversuche in kurzer Zeit sind.
Das Anmelden an mit Microsoft-Konten verbundenen PCs wird sowieso nicht im Microsoft-Konto als Anmeldung registriert, so daß man dann tatsächlich wie von areiland beschrieben E-Mails auf Basis der Ereignisse generieren müßte. Das funktioniert aber nur, solange der PC nach dem Login auch online bleibt bzw. überhaupt online ist, was ein Angreifer vielleicht verhindern wird.
Das Anmelden an mit Microsoft-Konten verbundenen PCs wird sowieso nicht im Microsoft-Konto als Anmeldung registriert, so daß man dann tatsächlich wie von areiland beschrieben E-Mails auf Basis der Ereignisse generieren müßte. Das funktioniert aber nur, solange der PC nach dem Login auch online bleibt bzw. überhaupt online ist, was ein Angreifer vielleicht verhindern wird.
Anzeige