„Windows“ operacinėse sistemose yra įrankių, leidžiančių atlikti kelis operacinės sistemos veiksmus, pavyzdžiui, apriboti prieigą, užkirsti kelią programos keitimui, paslėpti sistemos elementus ir dar daugiau.
Viena iš praktiškiausių ir esminių teisingo sistemos valdymo galimybių yra patikrinti, kuris naudotojas prisijungė prie sistemos, kad patikrintų, ar kažkas neįvykdė neteisėtų pakeitimų, ar išsamiai valdyti valdymo užduotis, audito ar saugumo.
„Solvetic“ analizuos, kaip galime stebėti, kurie vartotojai pasiekė operacinę sistemą, turėdami išsamią prieigos informaciją. Naudodamiesi šia vaizdo įrašo pamoka, galėsite padėti sau, atlikdami auditą, patikrinti, kas ir kada prisijungė prie jūsų valdomo kompiuterio ir taip užkirsti kelią arba išspręsti saugumo problemas sistemoje „Windows 10“.
1. Įgalinkite prisijungimo tikrinimą „Windows 10“
Pirmasis veiksmas, kurį reikia atlikti, yra įjungti įvykių, susijusių su paleistimi, registravimą, kuris pagal numatytuosius nustatymus yra išjungtas sistemoje „Windows“. Norėdami tai padaryti, turime pasiekti grupės politikos redaktorių, kuris galimas tik „Windows 10“ „Pro“, „Enterprise“ ir „Education“ leidimuose, „Windows 7“ ir „Windows 8“ „Pro“ ir „Enterprise“ versijose.
1 žingsnis
Norėdami juos pasiekti, naudosime šį klavišų derinį ir rodomame lange vykdysime komandą gpedit.msc. Paspaudžiame Enter arba Accept.
+ R.
gpedit.msc
2 žingsnis
Rodomame lange einame šiuo maršrutu:
- Įrangos sąranka
- „Windows“ nustatymai
- Apsaugos Nustatymai
- Vietos direktyvos
- Audito direktyva
DIDELIS
3 žingsnis
Dešiniajame stulpelyje pasirinksime politiką, pavadintą Audito prisijungimo įvykiai, dukart spustelėsime ją ir bus parodytas šis langas, kuriame galėsime suaktyvinti dviejų tipų prisijungimo įvykius:
TeisingaiKai sesija prasideda sklandžiai
NeteisingaKai slaptažodis arba vartotojas įvedamas neteisingai ir sesijos negalima pradėti
4 žingsnis
Spustelėkite Taikyti ir Gerai, kad išsaugotumėte pakeitimus. Matome, kad konfigūracija buvo atlikta teisingai:
DIDELIS
2. Pasiekite prisijungimo įvykius sistemoje „Windows 10“
Kitas žingsnis yra pasiekti įvykių peržiūros priemonę, kurią pateikia visi „Windows“ leidimai, kad būtų galima išanalizuoti atitinkamus prisijungimus.
1 žingsnis
Norėdami pasiekti įvykių peržiūros priemonę, šiuo atveju „Windows 10“, turime šias alternatyvas:
2 žingsnis
Kai pateksime į įvykių peržiūros priemonę, eisime į kelią „Windows registrai / sauga“ ir pamatysime šiuos dalykus:
DIDELIS
3 žingsnis
Šioje peržiūros programoje turime sutelkti dėmesį į kodą 4624, kuris yra susietas su prisijungimais, ir jį suradę galime dukart spustelėti jį, kad sužinotume išsamią informaciją:
Galime rasti tokių detalių kaip
- Komandos pavadinimas
- Domenas, kuriam jis priklauso
- Pasirinktas įvykio ID
- Renginio prioriteto lygis
- Vartotojas
- Data ir laikas, kai buvo suteikta prieiga prie sistemos
- Paveikta įranga
Viršuje galime parodyti daug daugiau su paskyra susietos informacijos
4 žingsnis
Jei nenorime rankiniu būdu ieškoti su prisijungimais susijusių ID, galima sukurti pasirinktinį vaizdą, kuris filtruoja tik tą įvykį. Norėdami tai padaryti, spustelėkite mygtuką „Sukurti pasirinktinį vaizdą“, tada lauke „Įvykių žurnalai“ pasirinkite parinktį Sauga ir įveskite ID atitinkamame lauke:
5 žingsnis
Spustelėkite Gerai, mes priskirsime pavadinimą šiam rodiniui ir galėsime pamatyti visus to konkretaus ID įvykius:
DIDELIS
Atlikdami šį procesą, galėsime išsamiai žinoti, kuris vartotojas ir kokią tikslią datą jis prisijungė prie sistemos, kad galėtų imtis būtinų priemonių.
