Как отслеживать активность компьютеров Windows и пользователей

Существует множество причин отслеживать активность пользователей Windows, включая мониторинг вашего деятельность детей в Интернете, защиту от несанкционированного доступа, улучшение безопасности и снижение внутренних угроз.

Здесь будут обсуждаться варианты отслеживания для различных сред Windows, включая домашний компьютер, отслеживание пользователей сети сервера и рабочие группы.

Проверьте историю посещений

Если вы хотите знать, какие сайты посещает кто-то на вашем компьютере (например, ваши дети), вы можете найти эту информацию в истории браузера. Хотя технически подкованные пользователи могут знать, как скрыть эту историю, проверить ее не помешает.

  • В Google Chrome нажмите на три точки в правом верхнем углу и выберите История .
    • Другой способ получить доступ к истории вашего компьютера в Chrome — использовать сочетание клавиш Ctrl + H .
    • В Firefox перейдите к значку на верхней панели, который выглядит как изображение ниже, и нажмите на него.
      • Затем нажмите История .
        • В Microsoft Edge в правом верхнем углу окна найдите и щелкните значок падающей звезды. Затем нажмите История .

          • События Windows

          Windows сохраняет отслеживать всю активность пользователей на вашем компьютере. Первый шаг, позволяющий определить, пользуется ли вашим компьютером кто-то другой, — определить время, когда он использовался.

          • В меню «Пуск» введите просмотрщик событий и откройте его, щелкнув по нему.
            • Чтобы развернуть папку журналов Windows, нажмите Просмотр событий (локальный).
              • Разверните Журналы Windows , щелкнув по нему, а затем щелкните правой кнопкой мыши Система.
              • Дважды щелкните Фильтровать текущий журнал и откройте раскрывающееся меню Источники событий .
              • Прокрутите вниз до пункта Устранение неполадок с питанием и установите флажок рядом с ним. Затем нажмите ОК ..
                • Просмотр событий Windows покажет вам, когда ваш компьютер выходил из спящего режима или включался. Если вы не использовали его в это время, это делал кто-то другой.

                  • Как выявить подозрительную активность на сервере Windows

                  Если вы используете среду с несколькими серверами Windows, безопасность имеет жизненно важное значение. Аудит и отслеживание действий Windows для выявления подозрительной активности имеет первостепенное значение по многим причинам, в том числе:

                  • Распространенность вредоносного ПО и вирусов в ОС Windows
                  • Некоторые приложения и программы требуют от пользователей отключения некоторых антивирусов и локальных брандмауэров.
                  • Пользователи часто не отключают сеансы удаленного рабочего стола, что делает систему уязвимой для несанкционированного доступа.

                    • Лучше принять превентивные меры, чем ждать, пока произойдет инцидент. У вас должен быть надежный процесс мониторинга безопасности, чтобы видеть, кто и когда входит на ваш сервер. Это позволит выявить подозрительные события в отчетах о безопасности сервера Windows.

                    На что следует обратить внимание в отчетах Windows

                    Администратору сервера необходимо следить за несколькими событиями, чтобы защитить свою сеть от недобросовестной активности пользователей Windows, в том числе:

                    • Неудачные или успешные попытки сеансов удаленного рабочего стола.
                    • Повторяющиеся попытки входа в систему приводят к блокировке пароля.
                    • Группировать или проверять изменения политики, которые вы не вносили.
                    • Успешные или неудачные попытки войти в вашу сеть Windows, службы участников или контроллер домена.
                    • Удалены или остановлены существующие службы или добавлены новые службы.
                    • Настройки реестра изменены.
                    • Журналы событий очищены.
                    • Отключен или изменен брандмауэр или правила Windows.

                      • Как обсуждалось выше, события записываются в журнал событий Windows. Три основных типа собственных журналов:

                      • Безопасность.
                      • Приложение.
                      • Система.

                        • XpoLog7

                        XpoLog7  — это автоматизированный инструмент управления журналами, обеспечивающий:

                        • Анализ данных журнала
                        • Автоматическое обнаружение проблем.
                        • Превентивный мониторинг правил и событий

                          • Базовый план бесплатен навсегда за 0,5 ГБ в день. Для тех, кому нужны дополнительные функции, Xpolog7 также предлагает несколько уровней варианты ценообразования..

                          Как отслеживать активность пользователей в рабочих группах

                          Рабочие группы представляют собой организованные сети компьютеров. Они позволяют пользователям совместно использовать хранилище, файлы и принтеры.

                          Это удобный способ совместной работы, простой в использовании и администрировании. Однако без надлежащего администрирования вы открываете свою сеть для потенциальных угроз безопасности, которые могут затронуть всех участников рабочей группы.

                          Ниже приведены советы о том, как отслеживать действия пользователей для повышения безопасности сети.

                          Использовать политику аудита Windows

                          Выполните следующие действия, чтобы отслеживать, что участники рабочей группы делают в вашей сети.

                          1. Откройте «Выполнить», удерживая клавиши Windows и R .
                          2. Введите secpol.msc в поле рядом с Открыть: и нажмите ОК .

                            3. Откроется окно Локальная политика безопасности .

                            • В столбце слева дважды нажмите Секьюрит й Настройки. Затем разверните параметр Локальные политики , нажав на него.
                            • Откройте Политику аудита , а затем в меню на правой панели вы увидите множество записей аудита, для которых установлено значение Не определено.
                              • Откройте первую запись. На вкладке Локальные настройки безопасности установите флажки Успех и Ошибка в разделе Аудит этих попыток . Затем нажмите Применить и ОК .
                                • 22

                                Повторите описанные выше шаги для всех записей, чтобы отслеживать активность пользователей в рабочих группах. Помните, что все компьютеры вашей рабочей группы должны быть должным образом защищены. Если один компьютер заразится, все остальные, подключенные к той же сети, окажутся под угрозой.

                                Кейлоггеры

                                Программы-кейлоггеры следите за активностью клавиатуры и ведите журнал всего набранного текста. Это эффективный способ отслеживать активность пользователей Windows, чтобы узнать, не вторгается ли кто-то в вашу конфиденциальность.

                                Большинство людей, использующих программы-кейлоггеры, делают это по злонамеренным причинам. Из-за этого ваша антивирусная программа, скорее всего, поместит его в карантин. Поэтому, чтобы использовать его, вам придется удалить карантин..

                                Если вы находитесь на рынке, вы можете выбрать одну из нескольких бесплатных программ-кейлоггеров.

                                .

                                Похожие сообщения:

                                Как восстановить заводские настройки устройств Amazon Echo Как сделать резервную копию базы данных MySQL Как улучшить сетевую безопасность вашего дома или офиса Как сохранить электронную почту на локальном жестком диске Как уменьшить высокую загрузку процессора Windows Explorer Как просмотреть исходный код программного обеспечения с открытым исходным кодом Как открыть заблокированный файл, когда его использует другая программа

                                1.02.2020