Comment suivre l'activité de l'ordinateur et de l'utilisateur Windows

Comment suivre l'activité de l'ordinateur et de l'utilisateur Windows

Il existe de nombreuses raisons de suivre l'activité des utilisateurs de Windows, notamment la surveillance de l'activité de vos enfants sur Internet, la protection contre l'accès non autorisé, l'amélioration des problèmes de sécurité et l'atténuation des menaces d'initiés.

Ici, discutera des options de suivi pour une variété d'environnements Windows, y compris votre PC domestique, le suivi des utilisateurs du réseau serveur et les groupes de travail.

Table des matières
    • Une autre façon d'accéder à l'historique de votre ordinateur dans Chrome est d'utiliser le Ctrl + h raccourci.
    • Dans Firefox, accédez à l'icône dans la barre supérieure qui ressemble à l'image ci-dessous et cliquez dessus.
    • Puis clique Histoire.
    • Dans Microsoft Edge, dans le coin supérieur droit de la fenêtre, recherchez et cliquez sur l'icône Star de tir. Puis cliquez sur Histoire.

    Événements Windows

    Windows garde une trace de toute activité utilisateur sur votre ordinateur. La première étape pour déterminer si quelqu'un d'autre utilise votre ordinateur pour identifier les moments où il était utilisé.

    • Dans le menu Démarrer, tapez la visionneuse d'événements et ouvrez-la en cliquant dessus.
    • Pour développer le dossier des journaux Windows, cliquez sur Visionneuse d'événements (local).
    • Développer Journaux Windows en cliquant dessus, puis cliquez avec le bouton droit sur Système.
    • Double-cliquez sur Filtre le journal actuel et ouvrez le menu déroulant pour Sources d'événements.
    • Faites défiler jusqu'à Trouless de puissance et cochez la boîte à côté. Puis clique D'ACCORD.
    • La visionneuse de l'événement Windows vous affichera lorsque votre ordinateur a été sorti du mode de sommeil ou allumé. Si vous ne l'utilisiez pas pendant ces temps, quelqu'un d'autre était.

    Comment identifier l'activité suspecte sur un serveur Windows

    Si vous exécutez un environnement avec plusieurs serveurs Windows, la sécurité est vitale. Audit et suivi des activités Windows pour identifier l'activité suspecte est primordiale pour de nombreuses raisons, notamment:

    • La prévalence des logiciels malveillants et des virus dans Windows OS
    • Certaines applications et programmes obligent les utilisateurs à désactiver certains antivirus et pare-feu locaux
    • Souvent, les utilisateurs ne déconnectent pas les séances de bureau à distance, laissant le système vulnérable à l'accès non autorisé

    Il vaut mieux prendre des mesures préventives que d'attendre qu'un incident se produit. Vous devriez avoir un processus de surveillance de sécurité robuste en place pour voir qui se connecte à votre serveur et quand. Cela identifiera les événements suspects dans les rapports de sécurité Windows Server.

    Que rechercher dans vos rapports Windows

    En tant qu'administrateur d'un serveur, il existe plusieurs événements pour garder un œil pour protéger votre réseau contre l'activité utilisateur de Windows néfaste, notamment:

    • Tentatives d'échec ou réussies de séances de bureau à distance.
    • Des tentatives de connexion répétées entraînant des verrouillages de mot de passe.
    • Modifications de politique de groupe ou d'audit que vous n'avez pas apportées.
    • Des tentatives réussies ou infructueuses pour se connecter à votre réseau Windows, aux services aux membres ou au contrôleur de domaine.
    • Des services existants supprimés ou arrêtés ou de nouveaux services ajoutés.
    • Les paramètres du registre ont modifié.
    • Journaux d'événements effacés.
    • Pare-feu ou règles Windows handicapées ou modifiées.

    Comme discuté ci-dessus, les événements sont enregistrés dans l'événement Connexion dans Windows. Les trois principaux types de journaux natifs sont:

    • Sécurité.
    • Application.
    • Système.

    Xpolog7

    Xpolog7 est un outil de gestion de journaux automatisé à fournir:

    • Analyse des données de journal
    • Détection automatique des problèmes
    • Surveillance proactive des règles et événements

    Le plan de base est gratuit pour toujours pour 0.5 Go / jour. Pour ceux qui ont besoin de plus de fonctionnalités, XPOLOG7 propose également plusieurs options de tarification à plusieurs niveaux.

    Comment suivre l'activité des utilisateurs dans les groupes de travail

    Les groupes de travail sont des réseaux d'ordinateurs organisés. Ils permettent aux utilisateurs de partager le stockage, les fichiers et les imprimantes.

    C'est un moyen pratique de travailler ensemble et facile à utiliser et à administrer. Cependant, sans administration appropriée, vous ouvrez votre réseau à des risques de sécurité potentiels qui peuvent affecter tous les participants du groupe de travail.

    Vous trouverez ci-dessous des conseils sur la façon de suivre l'activité des utilisateurs pour augmenter la sécurité de votre réseau.

    Utiliser la stratégie d'audit Windows

    Suivez les étapes ci-dessous pour suivre ce que font les participants au groupe de travail sur votre réseau.

    1. Open Run en tenant le Clé Windows et R.
    2. Taper secpol.MSC Dans la boîte à côté de Ouvrir: et cliquer D'ACCORD.

    Cela ouvrira le Stratégie de sécurité locale fenêtre.

    • De la colonne à gauche, double-cliquez sur Paramètres de sécurité. Puis développez le Politiques locales Définition en cliquant dessus.
    • Ouvrir Politique d'audit, Et puis dans le menu dans le volet droit, vous verrez de nombreuses entrées d'audit qui sont définies sur Non défini.
    • Ouvrez la première entrée. Du Paramètres de sécurité locaux Onglet, Vérifiez Succès et Échec sous Audit ces tentatives. Puis clique Appliquer et D'ACCORD.

    Répétez les étapes ci-dessus pour toutes les entrées pour suivre l'activité des utilisateurs dans les groupes de travail. Gardez à l'esprit que tous les ordinateurs de votre groupe de travail doivent être correctement protégés. Si un ordinateur est infecté, tous les autres connectés au même réseau sont à risque.

    Keyloggers

    Les programmes de KeyLogger surveillent l'activité du clavier et conservent un journal de tout tapé. Ils sont un moyen efficace de surveiller l'activité des utilisateurs de Windows pour voir si quelqu'un a intrusion dans votre vie privée.

    La plupart des personnes qui utilisent des programmes KeyLogger le font pour des raisons malveillantes. Pour cette raison, votre programme anti-malware le mettra probablement en quarantaine. Vous devrez donc retirer la quarantaine pour l'utiliser.

    Il existe plusieurs logiciels de KeyLogger gratuits pour vous de choisir si vous êtes sur le marché.