Windows

Kuidas jälgida kasutaja tegevust töögrupirežiimis Windows 10-s?

Kui rääkida võrguühendusest Windows 10-s, siis eeldatakse, et töörühmaga liitumine on tõesti mugav variant. Tehniliselt öeldes on töörühm peer-to-peer võrk, mis võimaldab jagada faile, printereid, võrgusalvestusi jne. Töörühmad on tõhusalt organiseeritud arvutirühmad, mida on lihtne kasutada ja hallata, nii et pole ime, et nad on nii populaarsed tänapäeval avalikes kohtades.

Ilmselt, kuna töörühmas on mitu kasutajat, vajab see korralikku haldust, et takistada osalejatel pakutavate võimaluste kuritarvitamist. Näiteks võib töögrupirežiimis loodud kontole muudatuste tegemine põhjustada turvaküsimusi ja kahjustada kogu gruppi.

Kuna te selles artiklis navigeerite, oleme valmis arvama, et teie töörühma eest vastutate just teie. Kui jaotises „Kas ma saan kasutaja tegevust auditi eeskirjade abil jälgida?” küsimus on teie mure, siis on teil vedanud, et leidsime teid siia: oleme koostanud üksikasjaliku juhendi kasutajate tegevuse jälgimiseks Windows 10 töörühmas. Loodame, et meie näpunäited aitavad teil oma võrgu turvalisust suurendada.

Kuidas jälgida kasutaja tegevust auditipoliitika abil

Siin on lihtne, kuid tõhus meetod teie töörühmas toimuva jälgimiseks.

  1. Avage rakendus Run, vajutades samaaegselt Windowsi logoklahvi ja R-klahvi.
  2. Sisestage alale Run käsk secpol.msc ja vajutage nuppu Enter.
  3. Avaneb kohaliku turvapoliitika aken.
  4. Topeltklõpsake vasakul paanil valikut Turvasätted.
  5. Seejärel laiendage jaotist Kohalikud eeskirjad.
  6. Avage auditipoliitika.
  7. Parempoolse paani menüüs on mitu auditikirjet, mille väärtuseks on Redigeerimine keelatud.
  8. Avage esimene kirje.
  • Vahekaardil Kohaliku turvaseade kontrollige jaotises Kontrollige neid katseid õnnestumine ja ebaõnnestumine Klõpsake nuppu Rakenda ja OK.
  • Korrake ülaltoodud toimingut kõigi olemasolevate kirjete puhul.

Nüüd saate jälgida kasutaja tegevust töörühma režiimis Windows 10-s.

Kuidas jälgida kasutaja tegevust sündmuste vaaturi kaudu

Sündmuste vaataja on mugav tööriist, mis võimaldab teil tuvastada rikkujaid ja vaadata ka sündmuste logisid. Sündmuste vaataja funktsioone saate oma huvides kasutada järgmiselt.

  1. Kasutage Windowsi logo + R kiirklahvi.
  2. Puudutage dialoogiboksis sündmust vwr. Vajutage sisestusklahvi.
  3. Sündmuste vaataja käivitub. Navigeerige vasakule paanile.
  4. Laiendage Windowsi logisid.
  5. Seejärel laiendage valikut Turvalisus.
  6. Siin näete turvasündmuste loendit.
  7. Selle teabe nägemiseks klõpsake loendis suvalist sündmust.
  8. Liikuge sündmuse ID juurde ja märkige selle number üles. See aitab teil mõista, mis täpselt juhtus.

Siin on selgitatud töörühma režiimis olevate sündmuste ID-de loend:

  • 4720: „Kasutajakonto loodi.”
  • 4722: „Kasutajakonto oli lubatud.”
  • 4724: „Konto parooli prooviti lähtestada.”
  • 4725: „Kasutajakonto keelati.”
  • 4726: „Kasutajakonto kustutati.”
  • 4728: "Liige lisati turvatugevusega globaalsesse gruppi."
  • 4731: "Loodi turvatugevusega kohalik rühm."
  • 4732: "Liige lisati turvatugevusega kohalikku rühma."
  • 4733: „Liige eemaldati turvatugevusega kohalikust rühmast.”
  • 4734: „Turvatoega kohalik rühm kustutati.”
  • 4735: "Turvalisust toetavat kohalikku rühma muudeti."
  • 4738: „Kasutajakontot muudeti.”
  • 4781: "Konto nime muudeti."

Loodetavasti osutub see teave kasulikuks

Märkus. Pidage meeles, et on oluline, et kõik teie töörühma arvutid oleksid pahavara eest nõuetekohaselt kaitstud. Asi on selles, et kui üks võrgus olevatest masinatest on nakatunud, on ohus ka kõik teised arvutid. Näiteks võib nakkust hõlpsasti edastada jagatud failide kaudu.

Meie eesmärk on see, et peaksite veenduma, et pahavaraüksused annavad teie võrgule laia kai. Kuigi Windows 10 on varustatud sisseehitatud turbepaketiga, see tähendab Windows Defenderiga, ei pruugi see ülaltoodud eesmärgi saavutamiseks olla piisav. Selle olukorra valguses võib kolmanda osapoole lahendus olla väga kasulik. Ühe valimisel pidage meeles, et vajate usaldusväärset tarkvara, mis on võimeline jahtima pahavara maailmast pärit üksusi. Sellest hoolimata on oluline, et valiksite tööriista, mis ei kuritarvitaks selle volitusi ega segaks teie arvuti tavapärast toimimist. Õnneks on meil teie jaoks valmis lahendus: Auslogics Anti-Malware on võimas, kuid samas intuitiivne ja taskukohane pahavarakütt, mis annab teile väärilise meelerahu. Tööriist skannib kõik teie süsteemi nurgatagused, et tabada ja kõrvaldada kõik ümber varitsevad ohud.

Kas on veel mingeid viise kasutajagruppide jälgimiseks töörühmas?

Palun jagage oma meetodeid allpool olevas kommentaaride jaotises!

$config[zx-auto] not found$config[zx-overlay] not found