Skip to main content

Seuraa tietokonetta ja asiakirjoja ryhmäkäytännön avulla

Seuraa tietokonetta ja asiakirjoja ryhmäkäytännön avulla

Geoffrey Carr

Ryhmäkäytännön avulla voit tarkistaa tai seurata Windows-tietokoneesi muutoksia. Ryhmäkäytännön avulla voit seurata kuka on kirjautunut sisään ja milloin, kuka on avannut asiakirjan, joka on luonut uuden käyttäjätilin tai muuttanut tietoturvakäytäntöä.

Kirjoita tähän kirjoittamalla secpol.msc aloita haku ja paina Enter-näppäintä avataksesi paikallisen tietoturvakäytännön.

Napsauta Vasemmanpuoleisessa ruudussa Suojausasetukset -kohdassa Paikalliset käytännöt ja valitse sitten Audit Policy.

Kuten voit nähdä, voit tarkistaa:

  • Tilin kirjautumistilaisuudet: Tili-kirjautumistiedotus syntyy aina, kun tietokone valitsee tilin tunnistetiedot, joiden osalta se on arvovaltainen.
  • Tilin hallinta: Voit nähdä, onko joku vaihtanut tilin nimeä, ottanut tilin käyttöön tai luonut sen, luonut tai poistanut tilin, muuttanut salasanan tai muuttanut käyttäjäryhmää
  • Hakemistopalvelun käyttöoikeus: Seuraa tätä nähdäksesi, kun joku käyttää Active Directory -objektia, jolla on oma järjestelmän käyttöoikeusluettelo (SACL).
  • Sisäänkirjautumiset: Uloskirjautumisen tapahtumat syntyvät aina, kun sisäänkirjautuneen käyttäjätilin kirjautumissessiot päättyvät.
  • Objektin käyttöoikeus: Voit nähdä, kun joku on käyttänyt tiedostoa, kansiota, tulostinta, rekisteriavaimia tai muuta kohdetta.
  • Politiikan muutos: Tarkistaa paikallisten turvapolitiikan muutoksia.
  • Etuoikeuden käyttö: Seuraa tätä nähdäksesi, kun joku suorittaa tehtävän tietokoneella, jolla heillä on lupa suorittaa
  • Prosessien seuranta: Seuraa tapahtumia, kuten ohjelman aktivointi tai prosessin poistuessa.
  • Järjestelmätapahtumat: Voit seurata ja nähdä, milloin joku on sulkenut tai käynnistänyt tietokoneen uudelleen tai kun jokin prosessi tai ohjelma yrittää tehdä jotain, jolla ei ole oikeutta tehdä.

Kaksoisnapsauta sitä, jota haluat seurata ja valitse Menestys-vaihtoehto. Napsauta Käytä. Voit saada lisätietoja kustakin napsauttamalla Selitä-välilehteä.

jotta voit seurata asiakirjasi, napsauta tiedostoa hiiren kakkospainikkeella ja valitse Ominaisuudet.

Valitse Suojaus-välilehti> Lisäasetukset> Tilintarkastus-välilehti.

Avaa Advanced Security Settings (Lisäasetukset) -ruutu valitsemalla Continue (Jatka) ja napsauta Add (Lisää).

Kirjoita nyt Kirjoita nimi objektin nimi -ruutuun sen käyttäjän tai ryhmän nimi, jonka toiminnot haluat seurata, ja valitse sitten OK jokaisessa neljässä avoimessa valintaikkunassa.

Valitse valintaruutu mille tahansa tarkastettavalle toiminnolle ja valitse sitten OK. Saat lisätietoja siitä, mitä voit tarkistaa ja tiedostojen auditoivat toiminnot, käydä Microsoftissa.

jotta tarkastele tarkastuslokit, tyyppi Tapahtuman katselija Aloita haku ja paina Enter.

Napsauta vasemmanpuoleisessa ruudussa kaksoisnapsauta Windowsin lokit ja valitse sitten Suojaus. Seuraavaksi kaksoisnapsauta tapahtumaa nähdäksesi tiedot lokitiedoista.

Lisätietoja tietoturvapolitiikasta ja ryhmäkäytännöstä saat täältä. Jos tarvitset apua, voit aina vierailla TWC-foorumeilla.

Aiheeseen liittyvät julkaisut:

  • Miten seurata käyttäjän toimintaa työryhmätilassa Windows 10/8/7: ssä
  • Ryhmäkäytäntöjen hallintavinkkejä IT-ammattilaisille Windowsissa
  • Mikä on AuditPol Windows 10/8/7: ssä ja miten se voidaan ottaa käyttöön
  • Microsoftin aloitusopas-ryhmäkäytäntö
  • Analysoi ryhmäkäytäntöobjektit Microsoft Policy Analyzer -ohjelman avulla

Link
Plus
Send
Send
Pin