Мониторинг вашего компьютера и документов с помощью групповой политики

Видео: Мониторинг вашего компьютера и документов с помощью групповой политики

Видео: Как отключить рекламу в Windows 10: полное руководство - Keddr.com - YouTube 2024, Апрель

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2023-12-17 10:57

Групповая политика позволяет вам проверять или отслеживать изменения на вашем компьютере под управлением Windows. Используя групповую политику, вы можете контролировать, кто вошел в систему и когда, кто открыл документ, кто создал новую учетную запись пользователя или изменил политику безопасности.

Для этого введите secpol.msc в начале поиска и нажмите «Ввод», чтобы открыть локальную политику безопасности.

В разделе «Параметры безопасности» в левой панели разверните «Локальные политики» и выберите «Политика аудита».

Как вы можете видеть, вы можете проводить аудит:

События входа в учетную запись: События входа в учетную запись генерируются всякий раз, когда компьютер проверяет учетные данные учетной записи, для которой она является авторитетной.
Управление аккаунтом: Позволяет увидеть, изменил ли кто-либо имя учетной записи, включил или отключил учетную запись, создал или удалил учетную запись, изменил пароль или изменил группу пользователей
Доступ к службе каталогов: Отслеживайте это, чтобы увидеть, когда кто-то обращается к объекту Active Directory, у которого есть свой собственный список управления доступом к системе (SACL).
События входа в систему: События выхода из системы генерируются всякий раз, когда завершается сеанс входа в систему входа в систему.
Доступ к объекту: Вы увидите, когда кто-то использовал файл, папку, принтер, ключи реестра или другой объект.
Изменение политики: Аудит изменяет локальные политики безопасности.
Привилегированное использование: Отслеживайте это, чтобы увидеть, когда кто-то выполняет задание на компьютере, на котором у них есть разрешение на выполнение
Отслеживание процесса: Отслеживайте такие события, как активация программы или выход из процесса.
Системные события: Позволяет вам следить и видеть, когда кто-то выключил или перезапустил компьютер, или когда процесс или программа пытается сделать то, что у него нет разрешения.

Дважды щелкните тот, который вы хотите контролировать, и выберите вариант «Успех». Нажмите «Применить». Вы можете получить дополнительную информацию о каждом из них, если вы нажмете на вкладке «Объяснение».

к включить мониторинг ваших документов, щелкните файл правой кнопкой мыши и откройте «Свойства».

Выберите вкладку «Безопасность»> «Дополнительно»> вкладка «Аудит».

Нажмите «Продолжить», чтобы открыть окно «Дополнительные параметры безопасности» и нажмите «Добавить».

Теперь, в поле «Введите имя объекта для выбора» введите имя пользователя или группы, действия которых вы хотите отслеживать, а затем нажмите «ОК» в каждом из четырех открытых диалоговых окон.

Установите флажок для любого действия, которое вы хотите провести аудит, и нажмите кнопку «ОК». Чтобы узнать больше о том, что вы можете проверить и проверить действия для файлов, посетите Microsoft.

к просматривать журналы аудита, тип Просмотрщик событий в начале поиска и нажмите Enter.

На левой панели дважды щелкните Windows Logs и выберите Security. Затем дважды щелкните событие, чтобы просмотреть сведения о журнале.

Дополнительные сведения о политике безопасности и групповой политике см. Здесь. Если вам нужна помощь, вы всегда можете посетить форумы TWC.

Похожие сообщения:

Как отслеживать действие пользователя в режиме рабочей группы в Windows 10/8/7
Рекомендации по управлению групповыми политиками для ИТ-специалистов в Windows
Что такое AuditPol в Windows 10/8/7 и как его включить?
Групповая политика для руководства для начинающих от Microsoft
Анализ объектов групповой политики с помощью анализатора политик Microsoft

IT: Как настроить сетевые диски для клиентов Windows с помощью групповой политики

Отображение сетевых дисков является одним из наиболее распространенных заданий для сетевого администратора. Раньше мы использовали сценарий, но есть параметр групповой политики, который может сэкономить нам усилия по созданию сценариев.

Вывод групповой политики: как управлять брандмауэром Windows с помощью объекта групповой политики

Брандмауэр Windows может быть одним из самых больших кошмаров для системных администраторов для настройки, с добавлением приоритета групповой политики он просто становится головной болью. Здесь мы расскажем вам, как легко настроить брандмауэр Windows с помощью групповой политики и как бонус показать вам, как исправить одну из самых больших ошибок.