Zásady skupiny vám umožňujú auditovať alebo monitorovať zmeny vo vašom počítači so systémom Windows. Pomocou zásad skupiny môžete sledovať, kto sa prihlásil a kedy, kto otvoril dokument, ktorý vytvoril nový používateľský účet alebo zmenil bezpečnostné pravidlá.
Ak to chcete urobiť, zadajte príkaz secpol.msc pri spustení vyhľadávania a stlačením klávesu Enter otvorte Pravidlá lokálnej bezpečnosti.
V časti Nastavenia zabezpečenia v ľavom okne rozbaľte položku Miestne pravidlá a potom vyberte položku Zásady auditu.
- Udalosti prihlasovania účtu: Udalosti prihlasovania účtu sa generujú vždy, keď počítač overí poverenia účtu, pre ktorý je autoritatívny.
- Vedenie účtu: Umožňuje vám zistiť, či niekto zmenil názov účtu, povolil alebo zakázal účet, vytvoril alebo odstránil účet, zmenil svoje heslo alebo zmenil skupinu používateľov
- Prístup k adresárovej službe: Sledujte toto, aby ste zistili, kedy niekto pristupuje k objektu služby Active Directory, ktorý má vlastný riadiaci zoznam systémových prístupov (SACL).
- Prihlasovacie udalosti: Udalosti odhlásenia sa vygenerujú pri ukončení prihlasovacej relácie prihláseného používateľského účtu.
- Prístup k objektom: Umožňuje zistiť, kedy niekto použil súbor, priečinok, tlačiareň, kľúče registra alebo iný objekt.
- Zmena politiky: Audity zmeny v politikách miestnej bezpečnosti.
- Použitie privilégií: Sledujte to, keď niekto vykoná úlohu v počítači, ktorý má povolenie na vykonanie
- Sledovanie procesov: Sledovanie udalostí, ako je aktivácia programu alebo ukončenie procesu.
- Systémové udalosti: Umožňuje sledovať a zistiť, kedy niekto vypnul alebo reštartoval počítač, alebo keď sa proces alebo program pokúša robiť niečo, čo nemá povolenie.
Dvakrát kliknite na ten, ktorý chcete sledovať, a vyberte možnosť Úspešnosť. Kliknite na tlačidlo Použiť. Ak kliknete na kartu Vysvetliť, môžete získať viac informácií o každej z nich.
na umožniť sledovanie vašich dokumentov, kliknite pravým tlačidlom myši na súbor a kliknite na položku Otvoriť vlastnosti.
na zobrazenie protokolov auditu, typ Prehliadač udalostí pri spustení vyhľadávania a stlačte kláves Enter.
Viac informácií o bezpečnostných pravidlách a zásadách skupiny nájdete tu. Ak potrebujete nejakú pomoc, môžete navštíviť fóra TWC.
Súvisiace príspevky:
- Ako sledovať aktivitu používateľov v režime WorkGroup v systéme Windows 10/8/7
- Tipy pre správu zásad skupiny pre IT profesionálov v systéme Windows
- Čo je AuditPol v systéme Windows 10/8/7 a ako ju povoliť
- Zásady skupiny pre sprievodcu začiatočníkov od spoločnosti Microsoft
- Analyzujte objekty politiky skupiny pomocou analyzátora pravidiel spoločnosti Microsoft
