A Windows számítógép és a felhasználói tevékenység nyomon követése

A Windows felhasználói tevékenységeinek nyomon követésére számos oka van, ideértve a a gyermekek tevékenysége az interneten keresztül megfigyelését, az illetéktelen hozzáférés elleni védelmet, a biztonsági problémák javítását és a bennfentes fenyegetések enyhítését.

Itt a nyomon követésről beszélünk. lehetőségek a különféle Windows környezetekhez, beleértve az otthoni számítógépet, a szerverhálózat felhasználói követését és a munkacsoportokat.

<ábra osztály = "lusta igazító méret nagy">

Ellenőrizze az internetes előzményeket

Ha meg szeretné tudni, hogy mely webhelyekhez tartozik valaki a számítógépén (például mivel gyermekei látogatják meg őket, ezeket az információkat a böngésző előzményein keresztül találhatják meg. Annak ellenére, hogy a tech-hozzáértésű felhasználók tudják, hogyan lehet elrejteni ezt az előzményt, az nem nehéz ellenőrizni.

  • A Google Chrome segítségével kattintson a jobb felső sarokban található három pontra, majd kattintson az Történelem//ként.
    • A számítógépes előzmények elérésének másik módja a Chrome-ban a Ctrl + Hparancsikon használata.
    • A Firefoxban navigáljon a felső sávban lévő ikonhoz, amely úgy néz ki, mint az alábbi kép, és kattintson rá.
      • Ezután kattintson a Történet
      • A Microsoft Edge programban, a az ablakot, keresse meg és kattintson a lövöldöző csillag ikonra. Ezután kattintson a Történelem//ként.

        • Windows események

        A Windows megtartja a a számítógép összes felhasználói tevékenységének nyomon követése -t. Az első lépés annak meghatározásához, hogy valaki más használja-e a számítógépet, annak azonosítása, amikor használták.

        • A Start menübe írja be a esemény néző elemet, és nyissa meg. rákattintással.
          • A Windows Naplók mappájának kibontásához kattintson az Eseménymegjelenítő (helyi) elemre.
            • A Windows naplókkibontásához kattintson a kattintson rá, majd kattintson a jobb gombbal a Rendszer elemre.
            • Kattintson duplán a Aktuális napló szűréseelemre, és nyissa meg a Eseményforrások
            • Görgessen le a Teljesítmény-hibajavítópontra, és jelölje be a mellette lévő négyzetet. Ezután kattintson a OK
            • A Windows Event Viewer megmutatja, mikor került a számítógép alvó üzemmódba vagy be volt kapcsolva. Ha ezekben az időkben nem használták, akkor valaki más volt.

              • Hogyan lehet a gyanús tevékenységeket azonosítani a Windows szerveren

              Ha több Windows-kiszolgálóval rendelkező környezetet működtet, a biztonság elengedhetetlen. A Windows tevékenységeinek ellenőrzése és nyomon követése a gyanús tevékenységek azonosítása érdekében számos okból kiemelkedő jelentőségű, ideértve a következőket:

              • A rosszindulatú programok és a vírusok előfordulása a Windows operációs rendszerben
              • Egyes alkalmazások és programok megkövetelik a felhasználóktól, hogy letiltja néhány víruskereső és helyi tűzfalat
              • A felhasználók gyakran nem szakítják le a távoli asztali munkamenetet, így a rendszert illetéktelen hozzáférés veszélyeztetik.

                • Jobb, ha megelőző intézkedéseket teszünk, mint várni. amíg egy esemény bekövetkezik. Szüksége van egy erőteljes biztonsági figyelő folyamatra, hogy megnézze, ki és mikor jelentkezik be a kiszolgálóra. Ez azonosítja a gyanús eseményeket a Windows szerver biztonsági jelentéseiben.

                In_content_1 all: [300x250] / dfp: [640x360]->

                Mire kell figyelni a Windows jelentéseiben

                Mint egy szerver adminisztrátora, számos olyan eseményre van szükség, amelyeket figyelemmel kell kísérni a hálózat védelme érdekében. a rosszindulatú Windows felhasználói tevékenységektől, ideértve:

                • A távoli asztali munkamenetek sikertelen vagy sikeres kísérletei.
                • Ismételt bejelentkezési kísérletek, amelyek jelszó-zárolást eredményeznek.
                • Csoport vagy a könyvvizsgálati irányelvben nem elvégzett módosításokat.
                • Sikeres vagy sikertelen belépési kísérletek a Windows hálózatba, a tagszolgáltatásokba vagy a tartományvezérlőbe.
                • Meglévő vagy új szolgáltatások törölték vagy leállították hozzáadva.
                • A rendszerleíró adatbázis beállításai megváltoztak.
                • Az eseménynaplók törlődtek.
                • Letiltotta vagy megváltoztatta a Windows tűzfalat vagy a szabályokat.

                  • A fentiek szerint az eseményeket a Windows eseménynaplójában rögzítik. A natív naplók három fő típusa a következő:

                  • Biztonság.
                  • Alkalmazás.
                  • Rendszer.

                    • A XpoLog7

                    XpoLog7 egy automata naplókezelő eszköz, amely a következőket nyújtja:

                    • Naplóadatok elemzése
                    • A problémák automatikus észlelése
                    • A szabályok és események proaktív figyelése

                      • Az alapterv örökre ingyenes, napi 0,5 GB-os felhasználásra. Azok számára, akiknek több funkcióra van szükségük, az Xpolog7 számos többszintű árképzési lehetőségek -et is kínál.

                      A felhasználói tevékenység nyomon követése munkacsoportokban

                      A munkacsoportok szervezett számítógépes hálózatok. Ezek lehetővé teszik a felhasználók számára, hogy megosszák a tárolókat, a fájlokat és a nyomtatókat. Megfelelő adminisztráció nélkül azonban megnyitja a hálózatot a potenciális biztonsági kockázatokkal, amelyek a munkacsoport összes résztvevőjét érinthetik.

                      Az alábbiakban tippeket találunk a felhasználói tevékenységek nyomon követésére a hálózati biztonság növelése érdekében.

                      A Windows ellenőrzési irányelveinek használata

                      Az alábbi lépésekkel követheti nyomon, hogy a munkacsoport résztvevői mit csinálnak a hálózatán.

                      1. A Futtatás megnyitásához tartsa lenyomva a Windows billentyűtés az Rbillentyűt.
                      2. Írja be a secpol.msclehetőséget a Megnyitás:melletti mezőbe, majd kattintson az OK-ra.

                        3. Ez megnyitja a Helyi biztonsági házirendablak.

                        <ábra osztály = "lusta aligncenter méret nagy">
                        • A bal oldali oszlopban kattintson duplán a Securit y  Beállítások elemre. Ezután a rákattintással bontsa ki a Helyi házirendekbeállítást.
                        • Nyissa meg a Felügyeleti irányelvekelemet, majd a jobb oldali ablaktáblában lévő menüben sok ellenőrzést fog látni. a Nincs meghatározva.
                          • Nyissa meg az első bejegyzést. A Helyi biztonsági beállításoklapon jelölje be a Sikerés a Hibaalatt a Vizsgálja meg ezeket a kísérleteketalatt. Ezután kattintson a Alkalmazásés a OK

                            Ismételje meg a fenti lépéseket minden tételnél, hogy nyomon kövesse a felhasználói tevékenységeket a munkacsoportokban. Ne feledje, hogy a munkacsoport minden számítógépét megfelelő védelemmel kell ellátni. Ha egy számítógép megfertőződik, az ugyanahhoz a hálózathoz csatlakoztatott összes többi veszélyeztetett.

                            Keyloggers

                            Keylogger programok figyelje a billentyűzet tevékenységeit. és mindennapi naplót vezet. Ezzel hatékonyan megfigyelhetők a Windows felhasználói tevékenységei, és megfigyelhető, hogy valaki behatolt-e az Ön személyes adataiba.

                            A keylogger programokat használó emberek többsége rosszindulatú okokból ezt teszik. Emiatt a rosszindulatú programok elleni program valószínűleg karanténba helyezi azt. Tehát el kell távolítania a karantint annak használatához.

                            Számos ingyenes keylogger szoftver közül választhat, ha a piacon van.

                            Calling All Cars: True Confessions / The Criminal Returns / One Pound Note

                            Kapcsolódó hozzászólások:

                            Az Amazon Echo eszközök gyári alaphelyzetbe állítása Hogyan készítsünk biztonsági másolatot a MySQL adatbázisról Hogyan javítható otthoni vagy irodai hálózati biztonság Az e-mailek mentése a helyi merevlemezre Hogyan csökkentsük a Windows Intéző magas CPU használatát Hogyan lehet megtekinteni egy nyílt forráskódú szoftver forráskódját Hogyan lehet megnyitni egy zárolt fájlt, amikor egy másik program használja

                            • 1.02.2020