Cum să urmăriți activitatea computerului Windows și a utilizatorului

Există multe motive pentru a urmări activitatea utilizatorilor Windows, inclusiv monitorizarea activitatea copiilor pe internet, protecția împotriva accesului neautorizat, îmbunătățirea problemelor de securitate și atenuarea amenințărilor privilegiate.

Aici vom discuta despre urmărirea opțiuni pentru o varietate de medii Windows, inclusiv PC-ul de acasă, urmărirea utilizatorilor rețelei de servere și grupurile de lucru.

Verificați istoricul web

Dacă doriți să știți ce site-uri pe cineva pe computer (cum ar fi pe măsură ce copiii tăi) sunt în vizită, puteți găsi aceste informații prin istoricul browserului. Chiar dacă utilizatorii de tehnologie pot cunoaște modalități de a ascunde acest istoric, nu este rău să verificați.

  • Utilizând Google Chrome, faceți clic pe cele trei puncte din colțul din dreapta sus și faceți clic pe Historie
  • Un alt mod de a accesa istoricul computerului dvs. în Chrome este să folosiți comanda rapidă Ctrl + H.
  • În Firefox, navigați la pictograma din bara de sus, care arată ca imaginea de mai jos și faceți clic pe ea.
    • Apoi, faceți clic pe Istorie
    • În Microsoft Edge, în colțul din dreapta sus al fereastra, căutați și faceți clic pe pictograma stelei de fotografiere. Apoi faceți clic pe History

      • Evenimente Windows

      Windows păstrează urmărește toată activitatea utilizatorului de pe computer. Primul pas pentru a determina dacă altcineva folosește computerul dvs. este să identificați perioadele în care a fost folosit.

      • Din meniul Start, tastați vizualizator de eveniment și deschideți-l făcând clic pe ea.
        • Pentru a extinde folderul Jurnalele Windows, faceți clic pe Vizualizator de evenimente (local).
          • Extindeți Jurnalele Windows, făcând clic pe ea, apoi faceți clic dreapta pe Sistem.
          • Faceți dublu clic pe Filtru jurnal curentși deschideți meniul vertical pentru Surse de eveniment multeScroll down to Power-Troubleshooterși bifează caseta de lângă ea. Apoi faceți clic pe OK
          • Windows View Viewer vă va arăta când computerul a fost scos din modul de repaus sau pornit. Dacă nu l-ați folosit în aceste perioade, altcineva a fost.

            • Cum să identificați activitatea suspectă pe un server Windows

            Dacă executați un mediu cu mai multe servere Windows, securitatea este vitală. Auditul și urmărirea activităților Windows pentru identificarea activității suspecte este esențial din mai multe motive, printre care:

            • Prevalența de malware și viruși în sistemul de operare Windows
            • Unele aplicații și programe impun utilizatorilor să dezactivați unele antivirus și firewall-uri locale
            • De multe ori utilizatorii nu deconectează sesiunile de la distanță desktop, lăsând sistemul vulnerabil la acces neautorizat

              • Este mai bine să luați măsuri preventive decât să așteptați până când apare un incident. Ar trebui să aveți un proces robust de monitorizare a securității pentru a vedea cine se conectează la serverul dvs. și când. Aceasta va identifica evenimente suspecte în rapoartele de securitate ale serverului Windows.

              In_content_1 all: [300x250] / dfp: [640x360]->

              Ce să arătați în rapoartele dvs. Windows

              Ca administrator al unui server, există mai multe evenimente pentru a vă proteja rețeaua din activitatea nefavorabilă a utilizatorului Windows, inclusiv:

              • Încercări eșuate sau reușite ale sesiunilor desktop de la distanță.
              • Încercări de autentificare repetate care au ca rezultat blocarea parolei.
              • Grup sau modificările de politică de audit pe care nu le-ați efectuat.
              • Încercări de succes sau eșuate de a vă conecta la rețeaua Windows, serviciile pentru membri sau controlerul de domeniu.
              • Șters sau oprit serviciile existente sau serviciile noi adăugată.
              • S-au schimbat setările registrului.
              • Jurnalele de evenimente s-au șters.
              • Dezactivat sau modificat firewall sau reguli pentru firewall-ul Windows.

                • După cum sa discutat mai sus, evenimentele sunt înregistrate în jurnalul de evenimente în Windows. Cele trei tipuri principale de jurnalele native sunt: ​​

                • Securitate.
                • Aplicație.
                • Sistem.

                  • XpoLog7

                  XpoLog7 este un instrument automat de gestionare a jurnalului care oferă:

                  • Analiza datelor de jurnal
                  • Detectarea automată a problemelor
                  • Monitorizarea proactivă a regulilor și evenimentelor

                    • Planul de bază este gratuit pentru totdeauna pentru 0,5 GB / zi. Pentru cei care au nevoie de mai multe caracteristici, Xpolog7 oferă, de asemenea, mai multe opțiuni de preț.

                    Cum să urmăriți activitatea utilizatorului în grupurile de lucru

                    Grupurile de lucru sunt rețele organizate de computere. Acestea permit utilizatorilor să partajeze stocarea, fișierele și imprimantele.

                    Este un mod convenabil de a lucra împreună și ușor de utilizat și de administrat. Cu toate acestea, fără administrarea corectă, vă deschideți rețeaua către riscuri potențiale de securitate care pot afecta toți participanții la grupul de lucru.

                    Mai jos, vă oferim sfaturi despre cum să urmăriți activitatea utilizatorului pentru a vă crește securitatea rețelei.

                    Utilizați politica de audit Windows

                    Urmați pașii de mai jos pentru a urmări ce fac participanții grupului de lucru în rețeaua dvs.

                    1. Deschideți Executare ținând apăsată tasta Windowsși R.
                    2. Introduceți secpol.mscîn caseta de lângă Deschideți:și faceți clic pe OK.

                      3. Aceasta va deschide Fereastra Politică locală de securitate.

                      • Din coloana din stânga, faceți dublu clic pe securit y  Setări. Apoi extindeți setarea Politici localefăcând clic pe ea.
                      • Deschideți Politica de auditși apoi în meniul din panoul din dreapta veți vedea multe audituri intrări care sunt setate pe Nere definit.
                        • Deschideți prima intrare. Din fila Setări locale de securitate, bifează Succesși Eșecîn secțiunea Auditează aceste încercări. Apoi faceți clic pe Aplicațiși pe OK

                          • Repetați pașii de mai sus pentru toate intrările pentru a urmări activitatea utilizatorului în grupurile de lucru. Rețineți că toate calculatoarele din grupul de lucru trebuie să fie protejate corespunzător. Dacă un computer se infectează, toate celelalte conectate la aceeași rețea sunt în pericol.

                          Keyloggers

                          Programe Keylogger monitorizarea activității tastaturii și țineți un jurnal cu tot ce s-a tastat. Acestea sunt o metodă eficientă de a monitoriza activitatea utilizatorului Windows pentru a vedea dacă cineva a intrat în confidențialitate.

                          Majoritatea persoanelor care folosesc programe de keylogger o fac din motive rău intenționate. Din această cauză, probabil că programul dvs. anti-malware îl va pune în carantină. Așadar, va trebui să eliminați carantina pentru a o utiliza.

                          Există mai multe programe software gratuite pentru keylogger dintre care puteți alege dacă sunteți pe piață.

                          20 полезных автотоваров с Aliexpress, которые упростят жизнь любому автовладельцу №31

                          Postări asemănatoare:

                          Cum să resetați din fabrică dispozitivele Amazon Echo Cum să faceți backup pentru o bază de date MySQL Cum să îmbunătățiți securitatea rețelei pentru casa sau biroul dvs. Cum să salvați e-mailurile pe un hard disk local Cum se reduce utilizarea Windows Explorer cu procesor înalt Cum să vizualizați codul sursă al unei programe software open-source Cum să deschizi un fișier blocat atunci când îl folosește un alt program

                          1.02.2020