Kuidas jälgida kasutaja tegevust töögrupirežiimis Windows 10-s?

Kui rääkida võrguühendusest Windows 10-s, siis eeldatakse, et töörühmaga liitumine on tõesti mugav variant. Tehniliselt öeldes on töörühm peer-to-peer võrk, mis võimaldab jagada faile, printereid, võrgusalvestusi jne. Töörühmad on tõhusalt organiseeritud arvutirühmad, mida on lihtne kasutada ja hallata, nii et pole ime, et nad on nii populaarsed tänapäeval avalikes kohtades.



Ilmselt, kuna töörühmas on mitu kasutajat, vajab see korralikku haldust, et takistada osalejatel pakutavate võimaluste kuritarvitamist. Näiteks võib töögrupirežiimis loodud kontole muudatuste tegemine põhjustada turvaküsimusi ja kahjustada kogu gruppi.

Kuna navigeerite selles artiklis, oleme valmis arvama, et teie töörühma eest vastutate just teie. Kui jaotises „Kas ma saan kasutaja tegevust auditi eeskirjade abil jälgida?” küsimus on teie mure, siis on teil vedanud, et leidsime teid siia: oleme koostanud üksikasjaliku juhendi kasutajate tegevuse jälgimiseks Windows 10 töörühmas. Loodame, et meie näpunäited aitavad teil oma võrgu turvalisust suurendada.



Kuidas jälgida kasutaja tegevust auditipoliitika abil

Siin on lihtne, kuid tõhus meetod teie töörühmas toimuva jälgimiseks.

  1. Avage rakendus Run, vajutades samaaegselt Windowsi logoklahvi ja R-klahvi.
  2. Sisestage alale Run käsk secpol.msc ja vajutage nuppu Enter.
  3. Avaneb kohaliku turvapoliitika aken.
  4. Topeltklõpsake vasakul paanil valikut Turvasätted.
  5. Seejärel laiendage jaotist Kohalikud eeskirjad.
  6. Avage auditipoliitika.
  7. Parempoolse paani menüüs on mitu auditikirjet, mille väärtuseks on Redigeerimine puudub.
  8. Avage esimene kirje.
  • Vahekaardil Kohaliku turvaseade kontrollige jaotises Kontrollige neid katseid õnnestumine ja ebaõnnestumine. Klõpsake nuppu Rakenda ja OK.
  • Korrake ülaltoodud toimingut kõigi olemasolevate kirjete puhul.



Nüüd saate jälgida kasutaja tegevust töörühma režiimis Windows 10-s.

Kuidas jälgida kasutaja tegevust sündmuste vaaturi kaudu

Event Viewer on mugav tööriist, mis võimaldab teil tuvastada rikkujaid ja vaadata ka sündmuste logisid. Sündmuste vaataja funktsioone saate oma huvides kasutada järgmiselt.

  1. Kasutage Windowsi logo + R kiirklahvi.
  2. Puudutage dialoogiboksis sündmust vwr. Vajutage sisestusklahvi.
  3. Sündmuste vaataja käivitub. Navigeerige vasakule paanile.
  4. Laiendage Windowsi logisid.
  5. Seejärel laiendage valikut Turvalisus.
  6. Siin näete turvasündmuste loendit.
  7. Selle teabe nägemiseks klõpsake loendis suvalist sündmust.
  8. Navigeerige sündmuse ID juurde ja märkige selle number üles. See aitab teil mõista, mis täpselt juhtus.

Siin on selgitatud töörühma režiimis olevate sündmuste ID-de loend:

  • 4720: „Loodi kasutajakonto.”
  • 4722: „Kasutajakonto oli lubatud.”
  • 4724: „Konto parooli prooviti lähtestada.”
  • 4725: „Kasutajakonto keelati.”
  • 4726: „Kasutajakonto kustutati.”
  • 4728: 'Liige lisati turvatugevusega globaalsesse gruppi.'
  • 4731: 'Loodi turvatugevusega kohalik rühm.'
  • 4732: 'Liige lisati turvatugevusega kohalikku rühma.'
  • 4733: „Liige eemaldati turvatugevusega kohalikust rühmast.”
  • 4734: „Turvatoega kohalik rühm kustutati.”
  • 4735: 'Turvalisust toetavat kohalikku rühma muudeti.'
  • 4738: „Kasutajakontot muudeti.”
  • 4781: 'Konto nime muudeti.'

Loodetavasti osutub see teave kasulikuks

Märkus. Pidage meeles, et on oluline, et kõik teie töörühma arvutid oleksid pahavara eest nõuetekohaselt kaitstud. Asi on selles, et kui üks võrgus olevatest masinatest on nakatunud, on ohus ka kõik teised arvutid. Näiteks võib nakkust hõlpsasti edastada jagatud failide kaudu.

Meie eesmärk on see, et peaksite veenduma, et pahavaraüksused annavad teie võrgule laia kai. Kuigi Windows 10 on varustatud sisseehitatud turbepaketiga, see tähendab Windows Defenderiga, ei pruugi see ülaltoodud eesmärgi saavutamiseks olla piisav. Selle olukorra valguses võib kolmanda osapoole lahendus olla väga kasulik. Ühe valimisel pidage meeles, et vajate usaldusväärset tarkvara, mis oleks võimeline jahtima pahavara maailmas olevaid esemeid. Sellest hoolimata on oluline, et valiksite tööriista, mis ei kuritarvitaks selle võimu ega segaks teie arvuti tavapärast toimimist. Õnneks on meil teie jaoks valmis lahendus: pahavaratõrje on võimas, kuid samas intuitiivne ja taskukohane pahavarakütt, mis annab teile vääriva meelerahu. Tööriist skannib teie süsteemi kõiki nurki, et tabada ja kõrvaldada kõik varitsevad ohud.



Kas on veel mingeid viise, kuidas jälgida kasutaja tegevust töörühmas?

Palun jagage oma meetodeid allpool olevas kommentaaride jaotises!