Windows operētājsistēmās ir rīki, kas ļauj operētājsistēmā veikt vairākas darbības, piemēram, ierobežot piekļuvi, novērst programmas modifikāciju, slēpt sistēmas elementus un daudz ko citu.
Viena no praktiskākajām un būtiskākajām iespējām pareizai sistēmas pārvaldībai ir pārbaudīt, kurš lietotājs ir piekļuvis sistēmai, lai pārbaudītu, vai kāds nav veicis neatļautas izmaiņas, vai arī saglabājot detalizētu pārvaldības uzdevumu kontroli, audits vai drošība.
Solvetic analizēs, kā mēs ar detalizētu piekļuves informāciju varam novērot, kuri lietotāji ir piekļuvuši operētājsistēmai. Izmantojot šo video pamācību, jūs varēsit palīdzēt sev, veicot revīzijas, pārbaudīt, kas un kad ir pieteicies jūsu pārvaldītajā datorā, un tādējādi novērst vai atrisināt drošības problēmas sistēmā Windows 10.
1. Iespējot pieteikšanās pārbaudi operētājsistēmā Windows 10
Pirmais solis ir iespējot ar startēšanu saistīto notikumu reģistrēšanu, kas pēc noklusējuma ir atspējota sistēmā Windows. Lai to izdarītu, mums ir jāpiekļūst grupas politikas redaktoram, kas ir pieejams tikai Windows 10 Pro, Enterprise un Education izdevumiem, Windows 7 un Windows 8 Pro un Enterprise versijām.
1. darbība
Lai tiem piekļūtu, mēs izmantosim šādu taustiņu kombināciju un parādītajā logā izpildīsim komandu gpedit.msc. Mēs nospiežam Enter vai Accept.
+ R.
gpedit.msc
2. solis
Parādītajā logā mēs ejam uz šādu maršrutu:
- Aprīkojuma uzstādīšana
- Windows iestatījumi
- Drošības iestatījumi
- Vietējās direktīvas
- Revīzijas direktīva
PALIELINĀT
3. solis
Labajā slejā mēs atlasīsim politiku, ko sauc par pieteikšanās notikumu pārbaudi, mēs uz tās veicam dubultklikšķi, un tiks parādīts šāds logs, kurā varēsim aktivizēt divu veidu pieteikšanās notikumus:
PareiziKad sesija sākas vienmērīgi
NepareiziJa parole vai lietotājs ir ievadīts nepareizi un sesiju nevar sākt
4. solis
Noklikšķiniet uz Lietot un Labi, lai saglabātu izmaiņas. Mēs redzam, ka konfigurācija ir veikta pareizi:
PALIELINĀT
2. Piekļūstiet pieteikšanās notikumiem sistēmā Windows 10
Nākamais solis ir piekļūt notikumu skatītājam, ko nodrošina visi Windows izdevumi, lai analizētu attiecīgos pieteikšanās datus.
1. darbība
Lai piekļūtu notikumu skatītājam, šajā gadījumā operētājsistēmā Windows 10, mums ir šādas alternatīvas:
2. solis
Kad mēs piekļūstam notikumu skatītājam, mēs ejam uz ceļu "Windows reģistri / drošība", un mēs redzēsim sekojošo:
PALIELINĀT
3. solis
Šajā skatītājā mums jākoncentrējas uz kodu 4624, kas ir saistīts ar pieteikumvārdiem, un, atrodot to, mēs varam divreiz noklikšķināt uz tā, lai detalizēti uzzinātu tā informāciju:
Mēs varam atrast tādas detaļas kā
- Komandas nosaukums
- Domēns, kuram tas pieder
- Atlasītais notikuma ID
- Pasākuma prioritātes līmenis
- Lietotājs
- Datums un laiks, kad tika veikta piekļuve sistēmai
- Ietekmētais aprīkojums
Augšpusē mēs varam parādīt daudz vairāk ar kontu saistītu informāciju
4. solis
Ja mēs nevēlamies manuāli meklēt ar pieteikšanās datiem saistītos ID, ir iespējams izveidot pielāgotu skatu, kas filtrē tikai šo notikumu. Lai to izdarītu, mēs noklikšķinām uz pogas Izveidot pielāgotu skatu, un lodziņā Notikumu žurnāli atlasiet opciju Drošība un attiecīgajā laukā ievadiet ID:
5. solis
Noklikšķiniet uz Labi, mēs piešķirsim šim skatam nosaukumu un mēs varēsim redzēt visus šī konkrētā ID notikumus:
PALIELINĀT
Izmantojot šo procesu, mēs varēsim detalizēti uzzināt, kurš lietotājs un kurā datumā viņš piekļuvis sistēmai, lai veiktu nepieciešamos pasākumus.
