Как отследить пользовательскую активность за компьютером

Компьютер 0 1 078 Жалоба

Существует множество причин для отслеживания активности пользователей за компьютером в Windows, включая мониторинг активности ваших детей в Интернете, защиту от несанкционированного доступа, улучшение проблем безопасности и уменьшение внутренних угроз.



Здесь будут обсуждаться варианты отслеживания для различных сред Windows, включая ваш домашний ПК, отслеживание пользователей сети сервера и рабочие группы.


Проверьте свою историю веб-поиска


Если вы хотите узнать, какие сайты кто-то на вашем компьютере посещает (например, ваши дети), вы можете найти эту информацию в истории браузера. Хотя технически подкованные пользователи могут знать, как скрыть эту историю, это не помешает проверить.



1. Используя Google Chrome, нажмите на три точки в верхнем правом углу и нажмите «История». Еще один способ доступа к истории на вашем компьютере в Chrome - использовать сочетание клавиш Ctrl + H.



2. В Firefox перейдите к значку в верхней панели, который похож на изображение ниже, и щелкните по нему.



3. В Microsoft Edge в правом верхнем углу окна найдите и щелкните значок падающей звезды. Затем нажмите на историю.



События Windows


Windows отслеживает все действия пользователя на вашем компьютере. Первый шаг, чтобы определить, использует ли ваш компьютер кто-то еще, - определить время, когда он использовался.


1. В строке «Поиска» введите «Просмотр событий» и откройте найденный результат, нажав на него.



2. Чтобы развернуть папку «Журналы Windows», нажмите «Просмотр событий» (локальный). Разверните «Журналы Windows», щелкнув по нему дважды, а затем щелкните правой кнопкой мыши «Система».



3. В выпадающем списке щелкните «Фильтр текущего журнала» и откроится выпадающее окно для источников событий. Прокрутите вниз до пункта «Power-Troubleshooter» и установите флажок рядом с ним. Затем нажмите «ОК».



4. Нажав свойства для просмотра событий, Windows покажет вам, когда ваш компьютер был выведен из спящего режима или включен. Если вы не использовали его в это время, кто-то другой был за вашим компьютером.



Как определить подозрительную активность на сервере Windows


Если вы работаете в среде с несколькими серверами Windows, безопасность имеет жизненно важное значение. Аудит и отслеживание действий Windows для выявления подозрительных действий имеет первостепенное значение по многим причинам, включая:



- Распространенность вредоносных программ и вирусов в ОС Windows.

- Некоторые приложения и программы требуют от пользователей отключения некоторых антивирусов и локальных брандмауэров.

- Пользователи часто не отключают сеансы удаленного рабочего стола, что делает систему уязвимой для несанкционированного доступа.


Лучше принимать профилактические меры, чем ждать, пока произойдет инцидент. Вы должны иметь надежный процесс мониторинга безопасности, чтобы увидеть, кто и когда входит на ваш сервер. Это позволит идентифицировать подозрительные события в отчетах о безопасности сервера Windows.


На что обращать внимание в отчетах Windows


Как администратор сервера, нужно следить за несколькими событиями для защиты вашей сети от злонамеренной активности пользователей Windows, в том числе:


- Неудачные или успешные попытки сеансов удаленного рабочего стола.

- Повторные попытки входа в систему приводят к блокировке пароля.

- Изменения политики группы или аудита, которые вы не внесли.

- Успешные или неудачные попытки входа в сеть Windows, членские службы или контроллер домена.

- Удалены или остановлены существующие сервисы или добавлены новые сервисы.

- Настройки реестра изменены.

- Журналы событий очищены.

- Отключен или изменен брандмауэр Windows или правила.


Как уже говорилось выше, события записываются в журнал событий в Windows. Три основных типа собственных журналов:


- Безопасность.

- Заявка.

- Система.


Как отслеживать активность пользователей в рабочих группах


Рабочие группы организованы сетями компьютеров. Они позволяют пользователям совместно использовать хранилище, файлы и принтеры.


Это удобный способ совместной работы, простой в использовании и администрировании. Однако без надлежащего администрирования вы открываете свою сеть для потенциальных угроз безопасности, которые могут затронуть всех участников рабочей группы.


Ниже приведены советы о том, как отслеживать активность пользователей для повышения безопасности вашей сети.


Использовать политику аудита Windows


Следуйте приведенным ниже инструкциям, чтобы отслеживать действия участников рабочей группы в вашей сети.



1. Откройте окно выполнить, удерживая нажатой клавишу Windows + R. Введите команду secpol.msc в поле рядом с открыть: и нажмите OK. Это откроет окно локальной политики безопасности.



2. В столбце слева дважды щелкните Параметры безопасности. Затем разверните параметр Локальные политики, щелкнув по нему.



3. Откройте Политика аудита, а затем в меню на правой панели вы увидите множество записей Аудит, для которых установлено значение Нет аудита.



4. Откройте первую запись. На вкладке «Локальные параметры безопасности» выберите «Успешно и неудачно» в разделе «Аудит этих попыток». Затем нажмите «Применить» и «ОК».


Повторите шаги выше для всех записей, чтобы отслеживать активность пользователей в рабочих группах. Помните, что все компьютеры в вашей рабочей группе должны быть надлежащим образом защищены. Если один компьютер заражается, все остальные, подключенные к той же сети, подвергаются риску.


Keyloggers


Программы Keylogger отслеживают активность клавиатуры и ведут журнал всего набранного. Они представляют собой эффективный способ отслеживания активности пользователей Windows, чтобы определить, не вмешивался ли кто-либо в вашу конфиденциальность.


Большинство людей, которые используют программы кейлоггера, делают это по злонамеренным причинам. Из-за этого ваша антивирусная программа, скорее всего, поместит его в карантин. Поэтому вам нужно будет удалить его из карантина, чтобы воспользоваться им.

Вернуться

Похожие новости


Не работает WhatsApp Веб на компьютере

Не работает WhatsApp Веб на компьютере

28-ноя-2019, 01:55

Одна из замечательных особенностей WhatsApp - это возможность использовать службу обмена

Google Chrome, что это за браузер?

Google Chrome, что это за браузер?

20-сен-2019, 20:52

Google Chrome - это бесплатный веб-браузер, разработанный Google, который используется для доступа

Как очистить файлы cookie на iPhone

Как очистить файлы cookie на iPhone

26-ноя-2018, 16:35

Печенье может звучать безвредно, но оно не всегда хорошо. Файл cookie - это небольшой файл,

Как очистить кэш гугл хром браузера

Как очистить кэш гугл хром браузера

18-апр-2017, 05:59

Все мы ежедневно пользуемся Интернет браузерами с разными названиями такими как (Google Chrome,

Комментарии (0)

Добавить комментарий

1. Добавленные комментарии проходят проверку.
2. Если Вы задаете вопрос, то постарайтесь описать проблему подробнее с указанием всех деталей. Напишите как можно точнее о проблеме.
3. Комментарии с оскорблениями и ненормативной лексикой, а так же комментарии, не имеющие смысла, будут удалены.
4. Не пытайтесь разместить рекламу, своих или сторонних сайтов, различные ссылки из социальных групп и сетей, спам и так далее. Для этого есть раздел «Реклама».
5. Давайте учится писать грамотно. Пишем текст не только большими буквами.
6. Если Вы отвечаете кому-то на комментарий, пожалуйста, жмите кнопочку «Ответить».
7. Помог материал решить Вашу проблему, поддержите проект поделитесь им в социальных сетях или просто скажите спасибо. С уважением к Вам!