Grupės strategija leidžia jums patikrinti ar stebėti pakeitimus "Windows" kompiuteryje. Naudodamiesi grupės politika galite stebėti, kas prisijungė ir kada, kas atidarė dokumentą, sukūrė naują naudotojo paskyrą arba pakeitė saugos politiką.
Norėdami tai padaryti, įveskite secpol.msc Pradėkite paiešką ir paspauskite "Enter", kad atidarytumėte Vietos saugumo politiką.
Kairiojoje srityje esančiame skyriuje "Saugumo nustatymai" išplėskite "Vietinės politikos" ir pasirinkite "Audito politika".
- Paskyros prisijungimo įvykiai: Paskyros įvesties įvykiai generuojami kiekvieną kartą, kai kompiuteris patvirtina paskyros, kurios autoritetas, patvirtinimus.
- Sąskaitos valdymas: Leidžia matyti, ar kas nors pakeitė paskyros pavadinimą, įjungė arba išjungė paskyrą, sukūrė ar ištrynė paskyrą, pakeitė slaptažodį ar pakeitė naudotojų grupę
- Katalogų paslaugos prieiga: Stebėkite tai, kad pamatytumėte, kada kas nors pasiekia "Active Directory" objektą, turinčią savo sistemos prieigos kontrolės sąrašą (SACL).
- Prisijungimo įvykiai: Atsijungimo įvykiai generuojami kiekvieną kartą, kai užregistruotas vartotojo paskyros prisijungimo sesija yra nutraukta.
- Objekto prieiga: Leidžia matyti, kai kas nors naudojo failą, aplanką, spausdintuvą, registro raktus ar kitą objektą.
- Politikos pakeitimas: Auditas keičia vietos saugumo politiką.
- Naudos privilegija: Stebėkite tai, kad pamatytumėte, kada kas nors atlieka kompiuterio užduotį, kuriam jie turi atlikti leidimą
- Proceso sekimas: Stebėkite įvykius, pvz., Programos aktyvavimą arba procesą išėję.
- Sistemos įvykiai: Leidžia jums stebėti ir pamatyti, kada kas nors išjungė ar iš naujo paleido kompiuterį, arba kai procesas ar programa stengiasi daryti tai, kam neturi leidimo.
Dukart spustelėkite tą, kurią norite stebėti, ir pasirinkite parinktį Sėkmė. Spustelėkite Taikyti. Galite gauti daugiau informacijos apie kiekvieną, jei paspausite skirtuką Paaiškinimas.
Iki įgalinti savo dokumentų stebėjimą, dešiniuoju pelės mygtuku spustelėkite failą ir spustelėkite atidarytas ypatybes.
Iki peržiūrėkite audito žurnalus, įveskite Renginių žiūryklė Pradėkite paiešką ir paspauskite "Enter".
Norėdami gauti daugiau informacijos apie saugumo politiką ir grupės politiką, eikite čia. Jei jums reikia pagalbos, visada galite aplankyti TWC forumus.
Susijusios žinutės:
- Kaip sekti "User Activity" darbo grupės režimu "Windows 10/8/7"
- "Group Policy Management" patarimai IT profesionalams "Windows" sistemoje
- Kas yra "AuditPol" sistemoje "Windows 10/8/7" ir kaip ją įjungti
- "Microsoft" pradedančiųjų grupės strategijos vadovas
- Analizuokite "Group Policy Objects" su "Microsoft" politikos analizatoriumi