Мониторинг вашего компьютера и документов с помощью групповой политики

Групповая политика позволяет вам проверять или отслеживать изменения на вашем компьютере под управлением Windows. Используя групповую политику, вы можете контролировать, кто вошел в систему и когда, кто открыл документ, кто создал новую учетную запись пользователя или изменил политику безопасности.

Для этого введите secpol.msc в начале поиска и нажмите «Ввод», чтобы открыть Локальную политику безопасности.

В разделе «Параметры безопасности» на левой панели разверните «Локальные политики» и выберите «Политика аудита».

Как вы можете видеть, вы можете провести аудит:

• Вход в учетную запись события: События входа в учетную запись генерируются всякий раз, когда компьютер проверяет учетные данные учетной записи, для которой она является авторитетной.
• Управление учетной записью: Позволяет увидеть, изменилось ли имя учетной записи, включено или отключено учетную запись, создал или удалил учетную запись, сменил пароль или изменил группу пользователей
• Доступ к службе каталогов: Наблюдайте это, чтобы увидеть, когда кто-то обращается к объекту Active Directory, у которого есть свой собственный список управления доступом к системе (SACL).
• События входа в систему: События выхода из системы генерируются всякий раз, когда сеанс входа в систему, зарегистрированный в учетной записи пользователя, равен t erminated.
• Доступ к объекту: Позволяет увидеть, когда кто-то использовал файл, папку, принтер, ключи реестра или другой объект.
• Изменение политики: Аудит изменяет локальные политики безопасности.
• Привилегированное использование: Отслеживайте это, чтобы увидеть, когда кто-то выполняет задачу на компьютере, на котором у них есть разрешение на выполнение
• Отслеживание процессов: Отслеживать события, такие как активация программы или выход из процесса.
• Системные события: Позволяет вам контролировать и видеть, когда кто-то выключил или перезапустил компьютер, или когда процесс или программа пытается сделать то, что у него нет.

Дважды щелкните тот, который вы хотите контролировать и выберите вариант «Успех». Нажмите «Применить». Вы можете получить дополнительную информацию о каждом из них, если вы нажмете на вкладке «Объяснение».

Чтобы включить мониторинг ваших документов , щелкните файл правой кнопкой мыши и откройте «Свойства».

Выберите вкладку «Безопасность»> «Дополнительно»> Вкладка «Аудит».

Нажмите «Продолжить», чтобы открыть окно «Расширенные настройки безопасности», и нажмите «Добавить».

Теперь в поле «Введите имя объекта» выберите имя пользователя или группу, действия, которые вы хотите отслеживать, а затем нажмите «ОК» в каждом из четырех открытых диалоговых окон.

Установите флажок для любого действия, которое вы хотите проверить, а затем нажмите «ОК». Чтобы узнать больше о том, что вы можете проверить и проверить действия для файлов, посетите Microsoft.

В просмотрите журналы аудита , введите Средство просмотра событий в начало поиска и нажмите Enter.

На левой панели дважды щелкните Windows Logs и выберите Security. Затем дважды щелкните событие, чтобы просмотреть сведения о журнале.

Дополнительные сведения о политике безопасности и групповой политике см. Здесь. Если вам нужна помощь, вы всегда можете посетить форумы TWC.