Kuinka seurata Windows-tietokonetta ja -käyttäjien toimintaa

On monia syitä seurata Windows - käyttäjien toimintaa, mukaan lukien lasten toiminnan valvonta Internetissä(children’s activity across the internet) , suojaus luvattomalta käytöltä, tietoturvaongelmien parantaminen ja sisäpiiriuhkien vähentäminen.

Tässä käsitellään seurantavaihtoehtoja useissa Windows - ympäristöissä, mukaan lukien kotitietokoneesi, palvelinverkon käyttäjien seuranta ja työryhmät.

Tarkista verkkohistoriasi(Check Your Web History)

Jos haluat tietää, millä sivustoilla joku tietokoneestasi (kuten lapsesi) vierailee, voit etsiä tiedot selainhistoriasta. Vaikka tekniikkataitoiset käyttäjät saattavat tietää tapoja piilottaa tämä historia, sen tarkistaminen ei haittaa.

  • Napsauta Google Chromen(Google Chrome) avulla kolmea pistettä oikeassa yläkulmassa ja napsauta Historia(History) .

  • Toinen tapa käyttää tietokoneesi historiaa Chromessa(Chrome) on käyttää Ctrl + H -pikanäppäintä.
  • Siirry Firefoxissa(Firefox) yläpalkissa olevaan kuvakkeeseen, joka näyttää alla olevalta kuvalta, ja napsauta sitä .

  • Napsauta sitten Historia(History) .

  • Etsi Microsoft Edgessä(Microsoft Edge) ikkunan oikeasta yläkulmasta tähdenlentokuvake ja napsauta sitä. Napsauta sitten Historia(History) .

Windows-tapahtumat(Windows Events)

Windows pitää kirjaa kaikesta käyttäjien toiminnasta tietokoneellasi(track of all user activity on your computer) . Ensimmäinen askel sen selvittämiseksi, käyttääkö joku muu tietokonettasi, on tunnistaa ajat, jolloin se oli käytössä.

  • Laajenna Windowsin lokit(Windows Logs) -kansio napsauttamalla Tapahtumanvalvonta (paikallinen).(Event Viewer (local).)

  • Laajenna Windows-lokit(Windows Logs) napsauttamalla sitä ja napsauta sitten hiiren kakkospainikkeella kohtaa Järjestelmä.(System.)
  • Kaksoisnapsauta Suodata nykyinen loki ja avaa (Filter Current Log)Tapahtumalähteiden(Event Sources) pudotusvalikko .
  • Vieritä alas kohtaan Power-Troubleshooter ja valitse sen vieressä oleva valintaruutu. Napsauta sitten OK .

  • Windowsin tapahtumien katseluohjelma(Windows Event Viewer) näyttää, milloin tietokoneesi poistettiin lepotilasta tai käynnistettiin. Jos sinä et käyttänyt sitä näinä aikoina, joku muu käytti.

Kuinka tunnistaa epäilyttävä toiminta Windows Serverissä(How To Identify Suspicious Activity On a Windows Server)

Jos käytät ympäristöä, jossa on useita Windows - palvelimia, turvallisuus on elintärkeää. Windows -toimintojen (Windows)tarkastaminen(Auditing) ja seuranta epäilyttävän toiminnan tunnistamiseksi on ensiarvoisen tärkeää useista syistä, kuten:

  • Haittaohjelmien ja virusten yleisyys Windows-käyttöjärjestelmässä(Windows OS)
  • Jotkut sovellukset ja ohjelmat vaativat käyttäjiä poistamaan käytöstä jotkin virustorjunta- ja paikalliset palomuurit
  • Käyttäjät eivät usein katkaise etätyöpöytäistuntoja, jolloin järjestelmä on alttiina luvattomalle käytölle

On parempi ryhtyä ennaltaehkäiseviin toimiin kuin odottaa, kunnes tapahtuma tapahtuu. Sinulla pitäisi olla vankka suojauksen seurantaprosessi, jotta näet, kuka kirjautuu palvelimellesi ja milloin. Tämä tunnistaa epäilyttävät tapahtumat Windows - palvelimen suojausraporteissa.

Mitä pitää ottaa huomioon Windows-raporteissasi(What To Look Out For In Your Windows Reports)

Palvelimen järjestelmänvalvojana on useita tapahtumia, joita pitää silmällä suojatakseen verkkoasi huonoilta Windows - käyttäjien toimilta, mukaan lukien:

  • Epäonnistuneita tai onnistuneita etätyöpöytäistuntojen yritykset.
  • Toistuvat kirjautumisyritykset johtavat salasanan lukitsemiseen.
  • Ryhmä-(Group) tai tarkastuskäytäntöjen muutokset, joita et ole tehnyt.
  • Onnistuneet(Successful) tai epäonnistuneet yritykset kirjautua Windows -verkkoon, jäsenpalveluihin tai toimialueen ohjaimeen.
  • Poistettu tai lopetettu olemassa olevat palvelut tai lisätty uusia palveluita.
  • Rekisteriasetuksia muutettu.
  • Tapahtumalokit tyhjennettiin.
  • Poistettu tai muutettu Windowsin(Windows) palomuuri tai sääntöjä.

Kuten edellä mainittiin, tapahtumat tallennetaan tapahtumalokiin Windowsissa(Windows) . Alkuperäisten lokien kolme päätyyppiä ovat:

  • Turvallisuus.
  • Sovellus.
  • Järjestelmä.

XpoLog7

XpoLog7 on automatisoitu lokinhallintatyökalu, joka tarjoaa:

  • Lokitietojen analyysi
  • Automaattinen ongelmien havaitseminen
  • Sääntöjen ja tapahtumien ennakoiva seuranta

Peruspaketti on ilmainen ikuisesti 0,5 Gt/päivä. Niille, jotka tarvitsevat enemmän ominaisuuksia, Xpolog7 tarjoaa myös useita porrastettuja hinnoitteluvaihtoehtoja(pricing options) .

Kuinka seurata käyttäjien toimintaa työryhmissä(How To Track User Activity In Workgroups)

Työryhmät ovat tietokoneiden organisoituja verkkoja. Niiden avulla käyttäjät voivat jakaa tallennustilaa, tiedostoja ja tulostimia.

Se on kätevä tapa työskennellä yhdessä ja helppo käyttää ja hallinnoida. Ilman asianmukaista hallintoa avaat verkkosi mahdollisille tietoturvariskeille, jotka voivat vaikuttaa kaikkiin työryhmän osallistujiin.

Alla on vinkkejä käyttäjien toiminnan seuraamiseen verkkosi turvallisuuden parantamiseksi.

Käytä Windowsin tarkastuskäytäntöä(Use Windows Audit Policy)

Seuraa alla olevia ohjeita, kun haluat seurata, mitä työryhmän osallistujat tekevät verkossasi.

  1. Avaa Suorita pitämällä Windows-näppäintä(Windows key) ja R -näppäintä painettuna . 
  2. Kirjoita secpol.msc Avaa:(Open:) -kohdan viereiseen ruutuun ja napsauta OK .

Tämä avaa Paikallinen suojauskäytäntö(Local Security Policy) -ikkunan.

  • Kaksoisnapsauta vasemmalla olevasta ( Settings)sarakkeesta (y)Suojausasetukset(Securit) . Laajenna sitten Paikalliset käytännöt(Local Policies) -asetus napsauttamalla sitä.
  • Avaa Tarkastuskäytäntö(Audit Policy) ja sitten oikean ruudun valikossa näet monia tarkastusmerkintöjä(Audit) , joiden arvo on Ei määritetty.(Not Defined.)

  • Avaa ensimmäinen merkintä. Valitse Paikalliset suojausasetukset(Local Security Settings) -välilehden Tarkista nämä yritykset(Audit these attempts) -kohdasta Onnistuminen(Success ) ja epäonnistuminen( Failure) . Napsauta sitten Käytä(Apply) ja OK .

Toista yllä olevat vaiheet kaikille merkinnöille seurataksesi käyttäjien toimintaa työryhmissä. Muista, että kaikki työryhmäsi tietokoneet on suojattava asianmukaisesti. Jos yksi tietokone saa tartunnan, kaikki muut samaan verkkoon kytketyt tietokoneet ovat vaarassa.

Näppäinloggerit(Keyloggers)

Keylogger-ohjelmat(Keylogger programs) valvovat näppäimistön toimintaa ja pitävät lokia kaikesta kirjoitetusta. Ne ovat tehokas tapa seurata Windowsin(Windows) käyttäjien toimintaa nähdäksesi, onko joku loukannut yksityisyyttäsi.

Useimmat ihmiset, jotka käyttävät keylogger-ohjelmia, tekevät niin haitallisista syistä. Tämän vuoksi haittaohjelmien torjuntaohjelmasi todennäköisesti asettaa sen karanteeniin. Sinun on siis poistettava karanteeni käyttääksesi sitä.

On olemassa useita ilmaisia ​​keylogger-ohjelmistoja, joista voit valita, jos olet markkinoilla.



About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!



Related posts