Peržiūrėkite vartotojus, prisijungiančius prie „Windows Server“

Peržiūrėkite vartotojus, prisijungiančius prie „Windows Server“ | „Microsoft“ 2024
Peržiūrėkite vartotojus, prisijungiančius prie „Windows Server“ | „Microsoft“ 2024

Vienas iš svarbiausių klausimų, kurį turime turėti omenyje kaip administratoriai, yra mūsų serverių ir įrangos saugumas, užtikrinimas tiems, kurie turi prieigą prie jų, ir rūpinimasis, kokias privilegijas jie turi. Gali atsitikti taip, kad kai kurie vartotojai, atsitiktinai ar ne, pakeičia skirtingus serverio parametrus ir kaip gali būti pakeitimų, kurie neturi įtakos sistemos veikimui ir stabilumui, kiti pakeitimai gali labai paveikti „Windows“ saugumą, konfidencialumą ir našumą Server 2016, o tai savo ruožtu sukelia rimtų problemų, kurios gali sukelti net teisinių problemų.

Be atsarginių kopijų kūrimo, viena geriausių praktikų, kurią galime atlikti kaip administratoriai, IT vadovai ir apskritai kaip sistemos darbuotojai, yra įgyvendinti audito politiką, leidžiančią stebėti, kurie vartotojai yra prisijungę prie „Windows Server 2016“ (Arba ankstesnės W.Server versijos) ir tokiu būdu, kad būtų galima analizuoti, ar sistemos gedimai sutampa su kito vartotojo, nei įgaliotasis, prisijungimu. Mes analizuosime, kaip galime įgyvendinti šią politiką „Windows Server 2016“ aplinkoje.

1. Audito politikos nustatymai


Pirmas žingsnis, kurį turime žengti, kad sukurtume savo audito politika bus įeiti į grupės strategijos valdymo pultą arba Grupės politikos valdymo pultas, tam naudosime klavišų kombinaciją:

Mes spaudžiame Įveskite arba Gerai ir pamatysime šį langą:

Būdamas GPO konsolė judėsime taip: 

 Miškas / Domenai / Nuestro_Dominio / Domeno valdikliai / Numatytoji domeno valdiklių politika

Mes duosim dešiniuoju pelės mygtuku spustelėkite numatytąją domeno valdiklių politiką ir mes pasirenkame Redaguoti Norėdami patekti į grupės politikos redaktorių, pamatysime šią aplinką:

Ten turime eiti šiuo maršrutu:

  • Kompiuterio konfigūracija
  • Politika
  • „Windows“ nustatymai
  • Apsaugos Nustatymai
  • Išplėstinė audito politikos konfigūracija
  • Audito politika

DIDELIS

[color = rgb (169,169,169)] Norėdami padidinti, spustelėkite paveikslėlį [/ color]

Tokiu būdu mes patekome į Prisijungimo / atsijungimo galimybė ir turėtume įgalinti auditą šiems veiksmams, todėl kai vartotojas prisijungia, jie bus užregistruoti įvykių peržiūros priemonėje, kad vėliau galėtų įvesti ir atlikti atitinkamą analizę. Kaip matome tinkamą dalį, turime daugybę variantų, tačiau turime redaguoti šiuos dalykus:

  • Atsijungimo auditas
  • Audito prisijungimas
  • Kitų prisijungimo / atsijungimo įvykių auditas

Šios trys (3) parinktys suteiks mums išsamią informaciją apie:

  • Sesijos prisijungimai
  • Sesijų uždarymas
  • Įrangos užraktas
  • Ryšiai per nuotolinį darbalaukį
  • Ir tt

Tiesiog dukart spustelėkite tris (3) parinktis ir suaktyvinkite langelį Konfigūruokite toliau nurodytus audito įvykius ir patikrinkite dvi galimas parinktis (Sėkmė -patenkinama Y Nesėkmė - negerai), kad galėtumėte visiškai kontroliuoti prisijungimo ir atsijungimo įvykius sistemoje „Windows Server 2016“.

Mes spaudžiame Taikyti ir vėliau Gerai kad išsaugotumėte pakeitimus.

2. Išanalizuokite įvykio žiūrovą


Teisingai sukonfigūravę šiuos parametrus, pateksime į įvykių peržiūros priemonę ir analizuosime atitinkamus įvykius.

Prisijungimo ir atsijungimo audito įvykiaiDabar įvykių, kuriuos turime nepamiršti stebėti, ID yra šie:

  • 4624: Prisijungimas (saugos įvykis)
  • 4647: Atsijungimas (saugos įvykis)
  • 6005: Sistemos paleidimas (sistemos įvykis)
  • 4778: Prisijungimas prie KPP - nuotolinis darbalaukis (saugos įvykis)
  • 4779: Atsijungti nuo KPP - nuotolinis darbalaukis (saugos įvykis)
  • 4800: Įrangos užraktas (saugumo įvykis)
  • 4801: Įrangos atrakinimas (saugos įvykis)

Mes galėsime pasiekti įvykių peržiūros priemonę naudojant bet kurią iš šių parinkčių:

  • Dešiniuoju pelės mygtuku spustelėkite pradžios piktogramą DIDELIS

    [color = rgb (169,169,169)] Norėdami padidinti, spustelėkite paveikslėlį [/ color]

    Norėdami apžvelgti minėtus įvykius „Windows“ žurnalų skirtuke pasirinksime parinktį Sauga:

    DIDELIS

    [color = rgb (169,169,169)] Norėdami padidinti, spustelėkite paveikslėlį [/ color]

    Toliau duosime spustelėkite parinktį Filtruoti dabartinį žurnalą kad būtų galima filtruoti pagal įvykio ID. Turime įvesti ID ar ID, kuriuos norime patvirtinti, tiesiog įveskite reikšmę (šiame pavyzdyje 4624) laukelyje Įveskite ID:

    Mes spaudžiame Gerai ir pamatysime tokį rezultatą:

    DIDELIS

    [color = # a9a9a9] Norėdami padidinti, spustelėkite paveikslėlį [/ color]

    Ten galime pasirinkti bet kurį įvykį, kad galėtume išanalizuoti visą jūsų informaciją:

    Viršutinėje dalyje matome prisijungusį vartotoją, domeną, prie kurio jie prisijungė, ir kitus parametrus, apatinėje dalyje matome audito tipą, įvykio datą ir laiką, įvykio aprašymą ir kiti aspektai.

    Tokiu būdu sukūrėme audito politiką prisijungimo ir atsijungimo lygiu kuri leis mums atlikti visišką valdymą ir visada sužinoti, kurie vartotojai ir kada jie yra prisijungę prie „Windows Server 2016“, ir iš ten nustatyti, ar buvo atlikti sistemos pakeitimai.

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Viskas, kas nauja „DirectX 12“ sistemoje „Windows 10 Fall Creators Update“
2
post-title
Kaip paleisti „Chrome“ kaip svečias ją atidarius
3
post-title
Kaip pašalinti „Google Xiaomi Redmi S2“ paskyrą
4
post-title
Spalvų ir šriftų klasė „Java“
5
post-title
Dabar „WhatsApp“ leidžia iš naujo atsisiųsti failus, kurie jau buvo ištrinti

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -