Overvåk datamaskinen og dokumentene dine ved hjelp av gruppepolicyen
Gruppepolicy lar deg kontrollere eller overvåke endringene på Windows-datamaskinen din. Ved hjelp av konsernpolitikken kan du overvåke hvem som har logget på og når, hvem har åpnet et dokument, hvem har opprettet en ny brukerkonto eller endret en sikkerhetspolicy.
For å gjøre dette, skriv på secpol.cpl i start søk og trykk Enter for å åpne lokal sikkerhetspolicy.
Under Sikkerhetsinnstillinger i venstre rute utvider du Lokale retningslinjer og velger deretter Revisjonspolitikk.
Som du kan se, kan du revidere:
- Konto påloggingshendelser: Konto påloggingshendelser genereres når en datamaskin validerer legitimasjonene til en konto som den er autoritativ for.
- Kontoadministrasjon: Lar deg se om noen har endret et kontonavn, aktivert eller deaktivert en konto, opprettet eller slettet en konto, endret et passord eller endret en brukergruppe
- Adgang til katalogtjenesten: Overvåk dette for å se når noen får tilgang til et Active Directory-objekt som har sin egen systemtilgangskontroll liste (SACL).
- Logg på hendelser: Logg av hendelser genereres når en logg inn på brukerkontoens påloggingssession avsluttes.
- Objekttilgang: Lar deg se når noen har brukt en fil, mappe, skriver, registernøkler eller annet objekt.
- Policyendring: Revisjoner endres i lokale sikkerhetspolitikker.
- Privilege bruk: Overvåk dette for å se når noen utfører en oppgave på datamaskinen som de har tillatelse til å utføre
- Prosesssporing: Spor hendelser som programaktivering eller en prosess som avslutter.
- System hendelser: Lar deg overvåke og se når noen har slått av eller startet på nytt på datamaskinen, eller når en prosess eller et program forsøker å gjøre noe som det ikke har tillatelse til å gjøre.
Dobbeltklikk på den du vil overvåke, og velg suksessalternativet. Klikk på Bruk. Du kan få mer informasjon om hver hvis du klikker på Forklar-fanen.
Til muliggjøre overvåking av dokumentene dine, høyreklikk filen og klikk på åpne egenskaper.
Velg Sikkerhet-fanen> Avansert> Revisjonstabell.
Klikk Fortsett for å åpne avanserte sikkerhetsinnstillinger-boksen og klikk på Legg til.
Nå, skriv inn navnet på brukeren eller gruppen i Enter-objektnavnet for å velge boksen, hvis handlinger du vil holde styr på, og klikk deretter OK i hver av de fire åpne dialogboksene.
Merk av for alle handlinger du vil revidere, og klikk deretter OK. Hvis du vil vite mer om hva du kan revidere og de reviderbare handlingene for filer, kan du besøke Microsoft.
Til se revisjonsloggene, type Event Viewer i start søk og trykk Enter.Dobbeltklikk på Windows Logger i venstre rute, og klikk deretter Sikkerhet. Dobbeltklikk deretter på et arrangement for å se vise loggdetaljer.
For mer informasjon om sikkerhetspolitikk og gruppepolicy, gå her. Hvis du trenger hjelp, kan du alltid besøke TWC Forums.