Runājot par tīkla izveidi operētājsistēmā Windows 10, tiek uzskatīts, ka pievienošanās darba grupai ir patiešām ērta iespēja. Tehniski runājot, darba grupa ir vienādranga tīkls, kas ļauj koplietot failus, printerus, tīkla krātuvi utt. Darba grupas ir efektīvi organizētas datoru grupas, kuras ir viegli izmantot un administrēt, tāpēc nav brīnums, ka tās ir tik populāras šajās dienās publiskās vietās.
Acīmredzot, tā kā darba grupā ir iesaistīti vairāki lietotāji, tai ir nepieciešama pienācīga administrēšana, lai tās dalībnieki nevarētu ļaunprātīgi izmantot tās piedāvātās iespējas. Piemēram, izmaiņu veikšana kontā, kas izveidots darba grupas režīmā, var radīt drošības problēmas un kaitēt visai grupai.
Tā kā jūs pārlūkojat šo rakstu, mēs sliecamies uzskatīt, ka tieši jūs esat atbildīgais par savu darba grupu. Ja sadaļā “Vai es varu izsekot lietotāju darbības, izmantojot revīzijas politiku?” jautājums ir jūsu bažas, tad jums ir paveicies, ka esat atraduši ceļu šeit: mēs esam sagatavojuši detalizētu rokasgrāmatu par veidiem, kā izsekot lietotāju darbības darba grupā operētājsistēmā Windows 10. Mēs ceram, ka mūsu padomi palīdzēs jums palielināt tīkla drošību.
Kā izsekot lietotāju darbības, izmantojot revīzijas politiku
Šeit ir vienkārša, bet efektīva metode, kā uzmanīgi sekot līdzi tam, kas notiek jūsu darba grupā:
- Atveriet programmu Run, vienlaikus nospiežot Windows logotipa taustiņu un R taustiņu.
- Ierakstiet secpol.msc apgabalā Palaist un nospiediet pogu Enter.
- Tiks atvērts vietējās drošības politikas logs.
- Kreisajā rūtī veiciet dubultklikšķi uz Drošības iestatījumi.
- Pēc tam izvērsiet sadaļu Vietējā politika.
- Atvērt revīzijas politiku.
- Labās rūts izvēlnē ir vairāki audita ieraksti, kas iestatīti uz Bez rediģēšanas.
- Atveriet pirmo ierakstu.
- Cilnē Vietējā drošības iestatījums sadaļā Pārbaudīt šos mēģinājumus pārbaudiet Veiksme un neveiksme. Noklikšķiniet uz Lietot un Labi.
- Atkārtojiet iepriekš minēto darbību visiem esošajiem ierakstiem.
Tagad jūs varat izsekot lietotāja darbību Windows 10 darbgrupas režīmā.
Kā izsekot lietotāja darbību, izmantojot notikumu skatītāju
Event Viewer ir ērts rīks, kas ļauj atrast pārkāpējus, kā arī skatīt notikumu žurnālus. Lūk, kā savā labā varat izmantot notikumu skatītāja funkcionalitāti:
- Izmantojiet Windows logotipa + R īsinājumtaustiņu.
- Dialoglodziņā pieskarieties eventvwr. Nospiediet Enter.
- Tiks palaista notikumu skatītājs. Pārejiet uz kreiso rūti.
- Izvērsiet Windows žurnālus.
- Pēc tam paplašiniet Drošība.
- Šeit jūs varat redzēt drošības notikumu sarakstu.
- Noklikšķiniet uz jebkura notikuma sarakstā, lai skatītu tā informāciju.
- Pārejiet uz notikuma ID un atzīmējiet tā numuru. Tas palīdzēs jums saprast, kas tieši notika.
Šeit ir paskaidrots notikumu ID saraksts darba grupas režīmā:
- 4720: “Lietotāja konts tika izveidots.”
- 4722: “Tika iespējots lietotāja konts.”
- 4724: “Tika mēģināts atiestatīt konta paroli.”
- 4725: “Lietotāja konts tika atspējots.”
- 4726: “Lietotāja konts tika izdzēsts.”
- 4728: “Loceklis tika pievienots globālai grupai, kurā iespējots drošība.”
- 4731: “Tika izveidota vietējā grupa, kurā iespējota drošība.”
- 4732: “Loceklis tika pievienots vietējai lokam, kurā iespējota drošība.”
- 4733: “Loceklis tika noņemts no vietējās grupas, kurā iespējota drošība.”
- 4734: “Vietējā grupa, kurā iespējota drošība, tika izdzēsta.”
- 4735: “Tika mainīta vietējā grupa, kurā iespējota drošība.”
- 4738: “Lietotāja konts tika mainīts.”
- 4781: “Konta nosaukums tika mainīts.”
Cerams, ka šī informācija izrādīsies noderīga
Piezīme. Paturiet prātā, ka ir svarīgi, lai visi jūsu darba grupas datori būtu atbilstoši aizsargāti pret ļaunprātīgu programmatūru. Lieta ir tāda, ka, ja viena no tīkla mašīnām ir inficēta, visi pārējie datori ir pakļauti riskam. Piemēram, infekciju var viegli pārnest, izmantojot koplietojamus failus.
Mēs virzāmies uz to, lai jums būtu jāpārliecinās, ka ļaunprātīgas programmatūras uzņēmumi jūsu tīklam piešķir plašu piestātni. Lai gan Windows 10 ir aprīkots ar iebūvētu drošības komplektu, tas ir, Windows Defender, tas var nebūt pietiekami, lai sasniegtu iepriekš minēto mērķi. Ņemot vērā šo situāciju, trešās puses risinājums varētu būt ļoti noderīgs. Izvēloties vienu, atcerieties, ka jums ir nepieciešama uzticama programmatūra, kas spēj nomedīt jebkuru priekšmetu no ļaunprātīgas programmatūras pasaules. Tas nozīmē, ka ir svarīgi izvēlēties rīku, kas neizmantotu ļaunprātīgi tā pilnvaras un netraucētu normālai datora darbībai. Par laimi mums ir pieejams gatavs risinājums: Auslogics Anti-Malware ir spēcīgs, tomēr intuitīvs un pieejamu ļaundabīgo programmu meklētājs, kas sniegs jums pelnīto dvēseles mieru. Šis rīks skenēs ikvienu jūsu sistēmas kaktu un vietu, lai noķertu un novērstu visus apkārt esošos draudus.
Vai ir kādi citi veidi, kā izsekot lietotāju darbības darba grupā?
Lūdzu, dalieties ar savām metodēm komentāru sadaļā zemāk!