James Lyne: Everyday cybercrime -- and what you can do about it
Pentru aceasta, tastați
secpol.msc În secțiunea Setări de securitate din panoul din stânga, extindeți politica locală și apoi selectați Politica de audit
După cum puteți vedea, puteți efectua un audit:
Conectarea contului Evenimente:
- Evenimentele de conectare la cont sunt generate ori de câte ori un computer validează acreditările unui cont pentru care este autoritar. Gestionarea contului:
- Vă permite să vedeți dacă cineva a schimbat numele contului, a activat sau a dezactivat un cont, a creat sau a șters un cont, a schimbat o parolă sau a schimbat un grup de utilizatori Acces la serviciul de adrese:
- Monitorizați acest lucru pentru a vedea când cineva accesează un obiect Active Directory care are propria sa listă de control al accesului la sistem (SACL) Evenimente de conectare:
- Evenimentele de deconectare sunt generate ori de câte ori o sesiune de conectare a unui cont logat de utilizator este t Schimbarea de politică:
- Auditează modificările aduse politicilor de securitate locală Accesul la obiecte:
- Vă permite să vedeți când cineva a utilizat un fișier, Utilizarea privilegiilor: Monitorizați acest lucru pentru a vedea când cineva efectuează o activitate pe computer pe care are permisiunea de a efectua
- Urmărirea proceselor: Urmăriți evenimente cum ar fi activarea programului sau ieșirea dintr-un proces.
- Vă permite să monitorizați și să vedeți când cineva a închis sau a repornit computerul sau când un proces sau un program încearcă să facă ceva pe care nu are permisiunea să o facă. Faceți dublu clic pe cel pe care doriți să-l monitorizați și selectați opțiunea Succes. Faceți clic pe Aplicați. Puteți obține mai multe informații despre fiecare dacă faceți clic pe fila Explain
- Pentru permiteți monitorizarea documentelor dvs.
, faceți clic dreapta pe fișier și faceți clic pe Deschidere Proprietăți
Selectați fila Securitate> Verificați fila Faceți clic pe Continuați pentru a deschide caseta Setări avansate de securitate și faceți clic pe Adăugați. Acum, în caseta Introduceți numele obiectului pentru a selecta, tastați numele utilizatorului sau grupului ale cărui acțiuni doriți să le urmăriți, apoi faceți clic pe OK în fiecare dintre cele patru casete de dialog deschise.
Selectați caseta de selectare pentru orice acțiune pe care doriți să o faceți, apoi faceți clic pe OK. Pentru a afla mai multe despre ce puteți face auditul și acțiunile auditate pentru fișiere, vizitați Microsoft.
La
vizualizați jurnalele de audit
, tastați
Vizualizatorul de evenimenteÎn panoul din stânga, faceți dublu clic pe Windows Logs, apoi faceți clic pe Security (Securitate). Apoi faceți dublu clic pe un eveniment pentru a vedea detaliile jurnalului. Pentru mai multe informații despre politica de securitate și politica de grup, accesați aici. Dacă aveți nevoie de ajutor, puteți vizita întotdeauna forumurile TWC.
ÎN urmă cu aproximativ zece ani, ajutam un cuplu pensionat să utilizeze computerul Macintosh de pe desktop. După ce i-am ajutat cu computerul lor, soția îi întreabă pe soțul ei: "De ce nu îi arătăm Powerbook-ul rinichiului? Poate că el poate răspunde la câteva întrebări despre computerul ăsta."
Blocarea macrocomenzilor din Microsoft Office utilizând Politica de grup
Folosind Politica de grup în Windows 10, puteți bloca Macro deschiderea și difuzarea în documentele Office 2016 Word, Excel, PowerPoint
Este un software gratuit de monitorizare a sistemului, log management pentru Windows 8/7 care va interesa administratorii de sistem și de rețea. Acest instrument gratuit vă permite să gestionați și să monitorizați jurnalele de sistem și de rețea, precum și să monitorizați starea de sănătate a sistemului dvs. În timp ce se poate utiliza intotdeauna programul de vizualizare a evenimentelor încorporat pentru a monitoriza jurnalele, pentru cei care ar putea căuta un software robust mai bogat în cara
EventSentry Light