Jak śledzić aktywność użytkownika w trybie grupy roboczej w systemie Windows 10?

Jeśli chodzi o pracę w sieci w systemie Windows 10, powszechnie przyjmuje się, że dołączenie do grupy roboczej jest naprawdę wygodną opcją. Technicznie rzecz biorąc, grupa robocza to sieć peer-to-peer, która umożliwia udostępnianie plików, drukarek, pamięci sieciowych itp. Grupy robocze to efektywnie zorganizowane grupy komputerów, które są łatwe w obsłudze i administrowaniu, więc nie ma się co dziwić, że są tak popularne w miejscach publicznych w dzisiejszych czasach.

Oczywiście, ponieważ w grupie roboczej uczestniczy wielu użytkowników, potrzebna jest odpowiednia administracja, aby uniemożliwić uczestnikom nadużywanie oferowanych przez nią możliwości. Na przykład wprowadzenie zmian do konta skonfigurowanego w trybie grupy roboczej może spowodować problemy z bezpieczeństwem i narazić całą grupę na niebezpieczeństwo.

Ponieważ poruszasz się po tym artykule, jesteśmy skłonni wierzyć, że to ty kierujesz swoją grupą roboczą. Jeśli komunikat „Czy mogę śledzić aktywność użytkowników za pomocą zasad inspekcji?” Twoje pytanie dotyczy Ciebie, to masz szczęście, że trafiłeś tutaj: przygotowaliśmy szczegółowy przewodnik dotyczący sposobów śledzenia działań użytkowników w grupie roboczej w systemie Windows 10. Mamy nadzieję, że nasze wskazówki pomogą Ci zwiększyć bezpieczeństwo Twojej sieci.

Jak śledzić aktywność użytkowników za pomocą zasad audytu

Oto prosta, ale skuteczna metoda uważnego obserwowania tego, co dzieje się w grupie roboczej:

  1. Otwórz aplikację Uruchom, naciskając jednocześnie klawisz z logo systemu Windows i klawisz R.
  2. Wpisz secpol.msc w obszarze Uruchom i naciśnij przycisk Enter.
  3. Otworzy się okno Zasady zabezpieczeń lokalnych.
  4. W lewym okienku kliknij dwukrotnie Ustawienia zabezpieczeń.
  5. Następnie rozwiń sekcję Zasady lokalne.
  6. Otwórz zasady inspekcji.
  7. W menu po prawej stronie znajduje się wiele wpisów inspekcji ustawionych na Brak edycji.
  8. Otwórz pierwszy wpis.
  • Na karcie Ustawienia zabezpieczeń lokalnych zaznacz opcję Sukces i niepowodzenie w obszarze Audytuj te próby. Kliknij Zastosuj i OK.
  • Powtórz powyższy krok dla wszystkich obecnych wpisów.

Teraz możesz śledzić aktywność użytkowników w trybie grupy roboczej w systemie Windows 10.

Jak śledzić aktywność użytkownika za pomocą przeglądarki zdarzeń

Event Viewer to poręczne narzędzie, które umożliwia lokalizowanie intruzów, a także przeglądanie dzienników zdarzeń. Oto, jak możesz wykorzystać funkcjonalność Podglądu zdarzeń na swoją korzyść:

  1. Użyj skrótu klawiaturowego logo Windows + R.
  2. Stuknij w eventvwr w oknie dialogowym. Naciśnij enter.
  3. Uruchomi się Podgląd zdarzeń. Przejdź do lewego okienka.
  4. Rozwiń dzienniki systemu Windows.
  5. Następnie rozwiń Bezpieczeństwo.
  6. Tutaj możesz zobaczyć listę zdarzeń związanych z bezpieczeństwem.
  7. Kliknij dowolne wydarzenie na liście, aby wyświetlić informacje o nim.
  8. Przejdź do Event ID i zanotuj jego numer. Pomoże ci to zrozumieć, co dokładnie się wydarzyło.

Oto lista identyfikatorów zdarzeń w trybie grupy roboczej wyjaśniona:

  • 4720: „Utworzono konto użytkownika”.
  • 4722: „Konto użytkownika zostało włączone.”
  • 4724: „Podjęto próbę zresetowania hasła do konta.”
  • 4725: „Konto użytkownika zostało wyłączone”.
  • 4726: „Konto użytkownika zostało usunięte.”
  • 4728: „Członek został dodany do grupy globalnej z włączonymi zabezpieczeniami”.
  • 4731: „Utworzono grupę lokalną z włączonymi zabezpieczeniami”.
  • 4732: „Członek został dodany do grupy lokalnej z włączonymi zabezpieczeniami”.
  • 4733: „Członek został usunięty z grupy lokalnej z włączonymi zabezpieczeniami”.
  • 4734: „Usunięto grupę lokalną z włączonymi zabezpieczeniami”.
  • 4735: „Zmieniono grupę lokalną z włączonymi zabezpieczeniami”.
  • 4738: „Konto użytkownika zostało zmienione”.
  • 4781: „Nazwa konta została zmieniona”.

Mamy nadzieję, że te informacje okażą się pomocne

Uwaga: pamiętaj, że ważne jest, aby wszystkie komputery w Twojej grupie roboczej były odpowiednio chronione przed złośliwym oprogramowaniem. Chodzi o to, że jeśli jedna z maszyn w sieci jest zainfekowana, wszystkie inne komputery są zagrożone. Na przykład infekcja może być łatwo przenoszona za pośrednictwem udostępnionych plików.

Naszym celem jest upewnienie się, że złośliwe oprogramowanie zapewnia swojej sieci szerokie pole do popisu. Chociaż Windows 10 jest wyposażony we wbudowany pakiet zabezpieczeń, czyli Windows Defender, może to nie wystarczyć do osiągnięcia powyższego celu. W tej sytuacji bardzo przydatne może być rozwiązanie innej firmy. Wybierając jeden, pamiętaj, że potrzebujesz niezawodnego oprogramowania, które jest w stanie wytropić każdy element ze świata złośliwego oprogramowania. To powiedziawszy, ważne jest, aby wybrać narzędzie, które nie nadużywa swoich uprawnień i nie zakłóci normalnego funkcjonowania komputera. Na szczęście mamy dla Ciebie gotowe rozwiązanie: Auslogics Anti-Malware to potężny, a jednocześnie intuicyjny i niedrogi łowca złośliwego oprogramowania, który zapewni Ci spokój ducha, na który zasługujesz.Narzędzie przeskanuje każdy zakamarek systemu, aby złapać i usunąć wszystkie czające się zagrożenia.

Czy istnieją inne sposoby śledzenia działań użytkowników w grupie roboczej?

Udostępnij swoje metody w sekcji komentarzy poniżej!