Monitoruj swój komputer i dokumenty za pomocą zasad grupy

Zasady grupy umożliwiają kontrolę lub monitorowanie zmian na komputerze z systemem Windows. Za pomocą zasad grupy możesz monitorować, kto się zalogował i kiedy, kto otworzył dokument, kto utworzył nowe konto użytkownika lub zmienił politykę bezpieczeństwa.

Aby to zrobić, wpisz secpol.msc Rozpocznij wyszukiwanie i naciśnij Enter, aby otworzyć Lokalne zasady zabezpieczeń.

W obszarze Ustawienia zabezpieczeń w lewym panelu rozwiń pozycję Lokalne zasady, a następnie wybierz Zasady inspekcji.

Jak widać, możesz przeprowadzić inspekcję:

• Logowanie do konta Zdarzenia: Zdarzenia logowania do konta są generowane za każdym razem, gdy komputer sprawdza poprawność danych uwierzytelniających konta, dla którego jest autorytatywny.
• Zarządzanie kontem: Umożliwia sprawdzenie, czy ktoś zmienił nazwę konta, włączył lub wyłączył konto, utworzono lub usunięto konto, zmieniono hasło lub zmieniono grupę użytkowników
• Dostęp do usługi katalogowej: Monitoruj, kiedy ktoś uzyskuje dostęp do obiektu usługi Active Directory, który ma własną listę kontroli dostępu do systemu (SACL).
• Zdarzenia logowania: Zdarzenia wylogowania są generowane za każdym razem, gdy zalogowana sesja logowania konta użytkownika jest t Ziarnisty.
• Dostęp do obiektu: Pozwala zobaczyć, kiedy ktoś użył pliku, folderu, drukarki, kluczy rejestru lub innego obiektu.
• Zmiana zasad: Audyty zmieniają lokalne zasady zabezpieczeń.
• Korzystanie z uprawnień: Monitoruj to, aby zobaczyć, kiedy ktoś wykonuje na komputerze zadanie, które ma uprawnienia do wykonania
• Śledzenie procesu: Śledź zdarzenia, takie jak aktywacja programu lub zamykanie procesu.
• Zdarzenia systemowe: Umożliwia monitorowanie i sprawdzanie, kiedy ktoś zamknął lub ponownie uruchomił komputer, lub gdy proces lub program próbuje zrobić coś, do czego nie ma uprawnień.

Kliknij dwukrotnie ten, który chcesz monitorować i wybierz opcję Sukces. Kliknij Zastosuj. Więcej informacji na temat każdego z nich można uzyskać po kliknięciu karty Wyjaśnienie

Do włączyć monitorowanie dokumentów , kliknąć plik prawym przyciskiem myszy i kliknąć Właściwości.

Wybierz zakładkę Zabezpieczenia> Zaawansowane> Karta Inspekcja

Kliknij przycisk Kontynuuj, aby otworzyć okno Zaawansowane ustawienia zabezpieczeń i kliknij przycisk Dodaj.

Teraz w polu Wprowadź nazwę obiektu do wybrania wpisz nazwę użytkownika lub grupy, których akcje chcesz śledzić, a następnie kliknij przycisk OK w każdym z czterech otwartych okien dialogowych.

Zaznacz pole wyboru dla akcji, które chcesz poddać inspekcji, a następnie kliknij przycisk OK. Aby dowiedzieć się więcej o tym, co możesz audytować i o akcjach podlegających kontroli plików, odwiedź Microsoft.

Do wyświetl dzienniki kontroli , wpisz Podgląd zdarzeń w wyszukiwaniu początkowym i naciśnij Enter.

W lewym okienku kliknij dwukrotnie pozycję Dzienniki systemu Windows, a następnie kliknij opcję Zabezpieczenia. Następnie kliknij dwukrotnie wydarzenie, aby wyświetlić szczegóły dziennika.

Aby uzyskać więcej informacji o zasadach zabezpieczeń i zasadach grupy, przejdź tutaj. Jeśli potrzebujesz pomocy, zawsze możesz odwiedzić fora TWC.