Jak sledovat aktivitu počítače a uživatele Windows

Existuje mnoho důvodů ke sledování činnosti uživatelů Windows, včetně sledování vašich aktivita dětí přes internet, ochrany před neoprávněným přístupem, zlepšování bezpečnostních problémů a zmírňování vnitřních hrozeb.

Zde se bude diskutovat o sledování možnosti pro různá prostředí Windows, včetně vašeho domácího počítače, sledování uživatelů v serverové síti a pracovních skupin.

>

Zkontrolujte svou webovou historii

Pokud chcete vědět, které stránky někdo ve vašem počítači (například jako vaše děti), které tyto informace najdete v historii prohlížeče. Přestože technicky zdatní uživatelé mohou znát způsoby, jak tuto historii skrýt, neublíží vám to zkontrolovat.

  • Pomocí Google Chrome klikněte na tři tečky v pravém horním rohu a klikněte na Historie
  • Dalším způsobem, jak získat přístup k historii počítače v Chromu, je použití zkratky Ctrl + H.
  • V prohlížeči Firefox přejděte na na ikonu v horním pruhu, která vypadá jako obrázek níže a klikněte na něj.
    • Potom klikněte na Historie
    • V Microsoft Edge v pravém horním rohu v okně vyhledejte a klikněte na ikonu padající hvězdy. Potom klikněte na Historie >

      • Události systému Windows

      Systém Windows udržuje sledovat veškerou aktivitu uživatelů v počítači. Prvním krokem k určení, zda počítač používá někdo jiný, je identifikace doby, kdy byl používán.

      • V nabídce Start zadejte prohlížeč událostí a otevřete jej kliknutím na něj.
        • Chcete-li rozbalit složku Windows Logs, klikněte na Prohlížeč událostí (místní).
          • Rozbalte položku Protokoly Windowskliknutím na a poté klepněte pravým tlačítkem myši na Systém.
          • Poklepejte na Filtrovat aktuální protokola otevřete rozbalovací nabídku Zdroje událostí
          • Přejděte dolů na Nástroj pro odstraňování problémůa zaškrtněte políčko vedle něj. Potom klikněte na OK
          • Prohlížeč událostí systému Windows vám ukáže, kdy byl počítač přepnut z režimu spánku nebo zapnut. Pokud jste to v těchto časech nepoužívali, byl někdo jiný.

            • Jak identifikovat podezřelou aktivitu na Windows Serveru

            Pokud provozujete prostředí s několika servery Windows, je bezpečnost nezbytná. Auditování a sledování aktivit systému Windows za účelem zjištění podezřelé aktivity je prvořadé z mnoha důvodů, včetně:

            • Prevalence malwaru a virů v operačním systému Windows
            • Některé aplikace a programy vyžadují, aby uživatelé zakázat některé antivirové a lokální firewally
            • Uživatelé často neodpojují relace vzdálené plochy a nechávají systém náchylný k neoprávněnému přístupu

              • Je lepší přijmout preventivní opatření než čekat dokud nenastane incident. Měli byste mít robustní proces sledování zabezpečení, abyste viděli, kdo se přihlásí na váš server a kdy. Tím se identifikují podezřelé události ve zprávách o zabezpečení serveru Windows.

              In_content_1 all: [300x250] / dfp: [640x360]->

              Co je třeba hledat ve vašich zprávách systému Windows

              Jako správce serveru existuje několik událostí, které dohlížejí na ochranu vaší sítě z nešťastné činnosti uživatelů systému Windows, včetně:

              • Neúspěšné nebo úspěšné pokusy o vzdálené relace.
              • Opakované pokusy o přihlášení, které mají za následek zablokování hesla.
              • Skupina nebo změny zásad auditu, které jste neprovedli.
              • Úspěšné nebo neúspěšné pokusy o přihlášení do vaší sítě Windows, členských služeb nebo řadiče domény.
              • Odstraněny nebo zastaveny stávající služby nebo nové služby. přidáno.
              • Nastavení registru změněno.
              • Protokoly událostí byly vymazány.
              • Zakázáno nebo změněno firewall nebo pravidla Windows.

                • Jak bylo uvedeno výše, události se zaznamenávají do protokolu událostí ve Windows. Tři hlavní typy nativních protokolů jsou:

                • Zabezpečení.
                • Aplikace.
                • Systém.

                  • XpoLog7

                  XpoLog7 je automatizovaný nástroj pro správu protokolů, který poskytuje:

                  • Analýza dat protokolu
                  • Automatické zjišťování problémů
                  • Proaktivní monitorování pravidel a událostí

                    • Základní plán je navždy zdarma po dobu 0,5 GB / den. Pro ty, kteří potřebují více funkcí, nabízí Xpolog7 také několik stupňů cenové možnosti.

                    Jak sledovat aktivitu uživatelů v pracovních skupinách

                    Pracovní skupiny jsou organizované sítě počítačů. Umožňují uživatelům sdílet úložiště, soubory a tiskárny.

                    Je to pohodlný způsob, jak spolupracovat a snadno se používat a spravovat. Bez řádné správy však otevíráte síť potenciálním bezpečnostním rizikům, která mohou ovlivnit všechny účastníky pracovní skupiny.

                    Níže jsou uvedeny tipy, jak sledovat aktivitu uživatelů, aby se zvýšila bezpečnost vaší sítě.

                    Používat zásady auditu systému Windows

                    Podle pokynů níže sledujte, co účastníci pracovní skupiny dělají ve vaší síti.

                    1. Otevřete Spustit podržením klávesy Windowsa R.
                    2. Do pole vedle Otevřít:zadejte secpol.msca klikněte na OK.

                      3. Tím se otevře Local Security Policywindow.

                      • Ve sloupci vlevo poklepejte na Securit y  Nastavení. Poté rozbalte nastavení Místní zásadykliknutím na něj.
                      • Otevřete Zásady auditua potom v nabídce v pravém podokně uvidíte mnoho Auditů položky, které jsou nastaveny na Neurčeno.
                        • Otevřete první položku. Na kartě Nastavení místního zabezpečenízaškrtněte možnost Úspěcha Selhánív části Auditovat tyto pokusy. Poté klikněte na Použíta OK

                          • Opakováním výše uvedených kroků pro všechny položky sledujte aktivitu uživatelů v pracovních skupinách. Mějte na paměti, že všechny počítače ve vaší pracovní skupině musí být řádně chráněny. Pokud se jeden počítač nakazí, jsou ohroženi všichni ostatní připojeni ke stejné síti.

                          Keyloggery

                          Programy keyloggeru monitorují aktivitu klávesnice a vést si protokol o všem napsaném. Jsou účinným způsobem, jak sledovat aktivitu uživatelů systému Windows a zjistit, zda někdo narušil vaše soukromí.

                          Většina lidí, kteří používají programy keyloggeru, tak činí ze škodlivých důvodů. Z tohoto důvodu bude váš program proti malwaru pravděpodobně v karanténě. Abyste ji mohli používat, musíte ji odstranit.

                          Existuje několik bezplatných softwarových programů keyloggerů, z nichž si můžete vybrat, pokud jste na trhu.

                          Jak Hacknout WhatsApp přítelkyni / přítelovi

                          Související příspěvky:

                          Jak obnovit tovární nastavení zařízení Amazon Echo Jak zálohovat databázi MySQL Jak zlepšit zabezpečení sítě pro váš domov nebo kancelář Jak uložit e-maily na místní pevný disk Jak snížit vysoké využití procesoru Průzkumníka Windows Jak zobrazit zdrojový kód softwaru s otevřeným zdrojovým kódem Jak otevřít zamčený soubor, když jej používá jiný program

                          1.02.2020