Груповата политика ви позволява да проверявате или наблюдавате промените на компютъра си с Windows. Като използвате груповата политика, можете да следите кой е влязъл в профила си и кога, кой е отворил документ, който е създал нов потребителски акаунт или е променил правилата за сигурност.
За да направите това, въведете secpol.msc в стартовото търсене и натиснете Enter, за да отворите Local Security Policy.
В "Настройки за сигурност" в левия прозорец разгънете "Местни правила" и изберете "Правила за одит".
- Събития за влизане в профила: Събитията за влизане в профила се генерират всеки път, когато даден компютър удостовери идентификационните данни на сметка, за която е авторитетна.
- Управление на профила: Позволява ви да видите дали някой е променил име на профил, е активирал или деактивирал акаунт, е създал или изтрил профил, е променил парола или е променил потребителска група
- Достъп до директория: Следете това, за да видите кога някой има достъп до обект на Active Directory, който има собствен списък за контрол на системния достъп (SACL).
- Приложения за влизане: Събитията при излизане се генерират при приключване на сесията за влизане в потребителския акаунт.
- Достъп до обекта: Позволява ви да видите кога някой е използвал файл, папка, принтер, ключове в системния регистър или друг обект.
- Промяна на правилата: Одитира промените в местната политика за сигурност.
- Използване на привилегии: Следете това, за да видите кога някой изпълнява задача на компютъра, която има разрешение за изпълнение
- Проследяване на процесите: Проследява събития като активиране на програма или излизане от процес.
- Системни събития: Позволява ви да наблюдавате и виждате кога някой е изключил или рестартирал компютъра или когато процес или програма се опитва да направи нещо, което няма разрешение да прави.
Кликнете два пъти върху този, който искате да наблюдавате, и изберете опцията Success. Кликнете върху Прилагане. Можете да получите повече информация за всеки от тях, ако кликнете върху раздела "Обяснение".
Да се разрешете мониторинга на вашите документи, щракнете с десния бутон на мишката върху файла и кликнете върху Open Properties.
Да се вижте дневниците на одита, Тип Преглед на събития в началното търсене и натиснете Enter.
За повече информация относно правилата за сигурност и груповите правила, идете тук. Ако имате нужда от помощ, винаги можете да посетите TWC Forums.
Подобни публикации:
- Как да проследявате активността на потребителя в режим WorkGroup в Windows 10/8/7
- Съвети за управление на груповите правила за ИТ професионалистите в Windows
- Какво представлява AuditPol в Windows 10/8/7 и как да го активирате
- Групова политика за начинаещи от Microsoft
- Анализирайте обекти на групова политика с анализатор на Microsoft Policy
