Windows

Com fer un seguiment de l’activitat de l’usuari en mode de grup de treball a Windows 10?

Quan es tracta de fer xarxes a Windows 10, s’assumeix que unir-se a un grup de treball és una opció realment convenient. Tècnicament, un grup de treball és una xarxa d'igual a igual que permet compartir fitxers, impressores, emmagatzematge de xarxa, etc. Els grups de treball són grups d'ordinadors organitzats de manera eficaç que són fàcils d'utilitzar i administrar, de manera que no és d'estranyar que siguin tan populars. avui en llocs públics.

Viouslybviament, com que hi ha diversos usuaris involucrats en un grup de treball, necessita una administració adequada per evitar que els seus participants abusin de les oportunitats que ofereix. Per exemple, fer canvis en un compte configurat en mode de grup de treball pot provocar problemes de seguretat i posar en perill tot el grup.

Com que esteu navegant per aquest article, ens inclinem a creure que sou l’encarregat del vostre grup de treball. Si el paràmetre "Puc fer un seguiment de l'activitat dels usuaris mitjançant la política d'auditoria?" la vostra pregunta és la vostra preocupació, i teniu la sort d’haver-vos trobat aquí: hem preparat una guia detallada sobre maneres de fer un seguiment de les activitats dels usuaris en un grup de treball de Windows 10. Esperem que els nostres consells us ajudin a augmentar la seguretat de la vostra xarxa.

Com fer un seguiment de l’activitat de l’usuari mitjançant la política d’auditoria

Aquí teniu un mètode senzill però eficaç per vigilar de prop el que passa al vostre grup de treball:

  1. Obriu l'aplicació Executar prement simultàniament la tecla del logotip de Windows i la tecla R.
  2. Escriviu secpol.msc a l'àrea d'execució i premeu el botó Retorn.
  3. S'obrirà la finestra de la política de seguretat local.
  4. Al tauler esquerre, feu doble clic a Configuració de seguretat.
  5. A continuació, amplieu la secció Polítiques locals.
  6. Política d’auditoria oberta.
  7. Al menú del tauler dret, hi ha diverses entrades d'Auditoria configurades a Sense edició.
  8. Obriu la primera entrada.
  • A la pestanya Configuració de seguretat local, comproveu Èxit i error a Auditar aquests intents. Feu clic a Aplica i a D'acord.
  • Repetiu el pas anterior per a totes les entrades presents.

Ara podeu fer un seguiment de l’activitat de l’usuari en mode de grup de treball a Windows 10.

Com rastrejar l'activitat de l'usuari mitjançant el Visor d'esdeveniments

El Visor d’esdeveniments és una eina pràctica que us permet localitzar intrusos i visualitzar registres d’esdeveniments. A continuació s'explica com podeu utilitzar la funcionalitat del Visor d'esdeveniments al vostre avantatge:

  1. Utilitzeu la drecera de teclat del logotip de Windows + R.
  2. Toqueu eventvwr al quadre de diàleg. Premeu Retorn.
  3. Es llançarà el Visor d'esdeveniments. Aneu al tauler esquerre.
  4. Amplieu els registres de Windows.
  5. A continuació, expandiu Seguretat.
  6. Aquí podeu veure una llista d'esdeveniments de seguretat.
  7. Feu clic a qualsevol esdeveniment de la llista per veure'n la informació.
  8. Aneu a Identificador d'esdeveniment i anoteu-ne el número. Us ajudarà a entendre què ha passat exactament.

A continuació s’explica una llista d’identificadors d’esdeveniments en mode grup de treball:

  • 4720: "S'ha creat un compte d'usuari."
  • 4722: "S'ha activat un compte d'usuari."
  • 4724: "S'ha intentat restablir la contrasenya d'un compte".
  • 4725: "S'ha desactivat un compte d'usuari."
  • 4726: "S'ha suprimit un compte d'usuari."
  • 4728: "S'ha afegit un membre a un grup global habilitat per a la seguretat".
  • 4731: "Es va crear un grup local habilitat per a la seguretat."
  • 4732: "S'ha afegit un membre a un grup local habilitat per a la seguretat".
  • 4733: "S'ha eliminat un membre d'un grup local habilitat per a la seguretat."
  • 4734: "S'ha suprimit un grup local habilitat per a la seguretat."
  • 4735: "S'ha canviat un grup local habilitat per a la seguretat".
  • 4738: "S'ha canviat un compte d'usuari."
  • 4781: "S'ha canviat el nom d'un compte."

Amb sort, aquesta informació serà útil

Nota: tingueu en compte que és essencial que tots els equips del vostre grup de treball estiguin protegits adequadament contra el programari maliciós. El cas és que si una de les màquines de la xarxa està infectada, tots els altres ordinadors estan en perill. Per exemple, la infecció es pot transmetre fàcilment mitjançant fitxers compartits.

El que volem és que us assegureu que les entitats de programari maliciós ofereixen a la vostra xarxa una àmplia atracada. Tot i que Windows 10 està equipat amb una suite de seguretat integrada, és a dir, Windows Defender, és possible que això no sigui suficient per assolir l’objectiu anterior. Davant d'aquesta situació, és possible que sigui útil una solució de tercers. En triar-ne un, recordeu que necessiteu un programari fiable que sigui capaç de buscar qualsevol element del món del malware. Dit això, és important que opteu per una eina que no abusi dels seus poders i interfereixi amb el funcionament normal del vostre ordinador. Afortunadament, tenim una solució preparada per a vosaltres: Auslogics Anti-Malware és un caçador de programari maliciós de gran abast, però intuïtiu i assequible, que us proporcionarà la tranquil·litat que mereixeu. L'eina explorarà tots els racons del vostre sistema per atrapar i eliminar totes les amenaces que hi ha al voltant.

Hi ha altres maneres de fer un seguiment de les activitats dels usuaris en un grup de treball?

Compartiu els vostres mètodes a la secció de comentaris següent.

$config[zx-auto] not found$config[zx-overlay] not found