Számítógép és dokumentumok figyelése a Csoportházirend

Csoportházirend lehetővé teszi, hogy ellenőrizze vagy figyelemmel kísérje a változásokat a Windows számítógépen. A csoportházirend segítségével figyelemmel kísérheti a bejelentkezett felhasználókat, mikor, aki megnyitotta a dokumentumot, új felhasználói fiókot hozott létre, vagy megváltoztatta a biztonsági házirendet.

Ehhez írja be secpol.msc kezdd el a keresést és nyomja meg az Enter billentyűt a helyi biztonsági házirend megnyitásához.

A bal oldali ablaktáblában a Biztonsági beállítások területen bontsa ki a Helyi házirendek pontot, majd válassza ki az Audit házirendet.

Amint láthatja, ellenőrizheti a következőket:

• események: A fiókbejelentkezés eseményei akkor keletkeznek, amikor a számítógép hitelesíti a hitelesítő adatokat egy számlára, amelyre nézve hiteles.
• Fiókkezelés: Láthatja, hogy valaki megváltoztatta-e a fiók nevét,, létrehozott vagy törölt egy fiókot, megváltoztatott egy jelszót vagy megváltoztatta a
• címtár szolgáltatáshozzáférés felhasználói csoportját: Ezzel figyelemmel kísérheti, ha valaki elér egy olyan Active Directory-objektumot, amelynek saját hozzáférési vezérlési listája (SACL) van.
• Bejelentkezési események: Naplózási események generálódnak, amikor egy bejelentkezett felhasználói fiók bejelentkezési munkamenete t
• Objektumhozzáférés: Lehetővé teszi a fájlok, mappák, a nyomtató, a rendszerleíró kulcsok vagy egyéb objektumok használatát.
• Szabályzat módosítása: A helyi biztonsági házirendek módosításainak ellenőrzése
• Privátsági felhasználás: Figyelje ezt figyelve, hogy mikor hajt végre egy feladatot a számítógépen, hogy engedélyt kapjon
• Feldolgozáskövetés: Események követése, például a program aktiválása vagy a kilépés folyamata
• Rendszeres események: Lehetővé teszi a figyelést és annak figyelését, amikor valaki leállt vagy újraindította a számítógépet, vagy amikor egy folyamat vagy program megpróbál valamit tenni, amelyre nincs engedélye.

Kattintson duplán a monitorra és válassza a Siker opciót. Kattintson az Alkalmaz gombra.

A engedélyezheti a dokumentumok felügyeletét , kattintson jobb gombbal a fájlra, és kattintson a Tulajdonságok megnyitásához.

Válassza a Biztonság lap> Speciális>

Kattintson a Folytatás gombra a Speciális biztonsági beállítások párbeszédpanel megnyitásához, majd kattintson a Hozzáadás parancsra.

Az Enter mezőbe írja be az objektum nevét írja be annak a felhasználónak vagy csoportnak a nevét, akinek a műveleteit nyomon szeretné követni, majd a négy nyitott párbeszédablakban kattintson az OK gombra.

Jelölje be az ellenőrzendő műveletek jelölőnégyzetét, majd kattintson az OK gombra. Ha többet szeretne tudni arról, hogy mit tud auditálni és a fájlok ellenőrizhető műveleteit, látogasson el a Microsofthoz.

A megtekintheti a naplófájlokat, írja be az Eseménynapló

A bal oldali ablaktáblában kattintson duplán a Windows naplók elemre, majd kattintson a Biztonság parancsra. Kattintson duplán egy eseményre a napló részletei megtekintéséhez.

További információért a Biztonsági irányelvekről és a csoportházirendről itt olvashat. Ha segítségre van szüksége, akkor mindig látogasson el a TWC fórumokra.