Kako pratiti Windows računala i aktivnosti korisnika
Postoji mnogo razloga za praćenje aktivnosti korisnika Windowsa(Windows) , uključujući praćenje aktivnosti vaše djece na internetu(children’s activity across the internet) , zaštitu od neovlaštenog pristupa, poboljšanje sigurnosnih problema i ublažavanje unutarnjih prijetnji.
Ovdje će se raspravljati o opcijama praćenja za različita Windows okruženja, uključujući vaše kućno računalo, praćenje korisnika mreže poslužitelja i radne grupe.
Provjerite svoju web-povijest(Check Your Web History)
Ako želite znati koje stranice posjećuje netko na vašem računalu (kao što su vaša djeca), te informacije možete pronaći putem povijesti preglednika. Iako tehnički pametni korisnici mogu znati načine sakriti ovu povijest, ne škodi provjeriti.
- Pomoću Google Chromea(Google Chrome) kliknite na tri točke u gornjem desnom kutu i kliknite Povijest(History) .
- Drugi način za pristup povijesti računala u Chromeu(Chrome) je korištenje prečaca Ctrl + H
- U Firefoxu(Firefox) idite do ikone na gornjoj traci koja izgleda kao slika ispod i kliknite na nju.
- Zatim kliknite Povijest(History) .
- U programu Microsoft Edge u gornjem desnom kutu prozora potražite i kliknite ikonu zvijezde padalice. Zatim kliknite na Povijest(History) .
Windows događaji(Windows Events)
Windows prati sve aktivnosti korisnika na vašem računalu(track of all user activity on your computer) . Prvi korak za utvrđivanje koristi li netko drugi vaše računalo je identificiranje vremena kada je ono bilo u upotrebi.
- Iz izbornika Start upišite preglednik događaja(event viewer) i otvorite ga klikom na njega.
- Da biste proširili mapu Windows Dnevnici , kliknite (Windows Logs)Preglednik događaja (lokalni).(Event Viewer (local).)
- Proširite Windows zapise(Windows Logs) klikom na njega, a zatim desnom tipkom miša kliknite Sustav.(System.)
- Dvaput kliknite na Filtriraj trenutni zapisnik(Filter Current Log) i otvorite padajući izbornik za Izvori događaja(Event Sources) .
- Pomaknite se prema dolje do Power-Troubleshooter i označite okvir pored njega. Zatim kliknite OK .
- Windows Event Viewer će vam pokazati kada je vaše računalo izvađeno iz stanja mirovanja ili uključeno. Ako ga vi niste koristili u tim vremenima, netko drugi je bio.
Kako prepoznati sumnjivu aktivnost na Windows poslužitelju(How To Identify Suspicious Activity On a Windows Server)
Ako koristite okruženje s nekoliko Windows poslužitelja, sigurnost je od vitalnog značaja. Revizija(Auditing) i praćenje aktivnosti sustava Windows(Windows) radi identificiranja sumnjivih aktivnosti od najveće je važnosti iz brojnih razloga, uključujući:
- Prevalencija zlonamjernog softvera i virusa u Windows OS -u(Windows OS)
- Neke aplikacije i programi zahtijevaju od korisnika da onemoguće neke antivirusne i lokalne vatrozide
- Korisnici često ne prekidaju sesije udaljene radne površine, ostavljajući sustav ranjivim na neovlašteni pristup
Bolje je poduzeti preventivne mjere nego čekati dok se ne dogodi incident. Trebali biste imati snažan proces sigurnosnog nadzora kako biste vidjeli tko se i kada prijavljuje na vaš poslužitelj. To će identificirati sumnjive događaje u sigurnosnim izvješćima Windows poslužitelja.
Na što treba paziti u izvješćima sustava Windows(What To Look Out For In Your Windows Reports)
Kao administrator poslužitelja, postoji nekoliko događaja na koje morate paziti kako biste zaštitili svoju mrežu od zlobnih aktivnosti Windows korisnika, uključujući:
- Neuspjeli ili uspješni pokušaji sesija udaljene radne površine.
- Ponovljeni pokušaji prijave rezultiraju zaključavanjem lozinke.
- Promjene u politici grupe(Group) ili revizije koje niste unijeli.
- Uspješni(Successful) ili neuspješni pokušaji prijave na vašu Windows mrežu, usluge za članove ili kontroler domene.
- Izbrisane ili zaustavljene postojeće usluge ili dodane nove usluge.
- Promijenjene su postavke registra.
- Dnevnici događaja su obrisani.
- Onemogućen ili promijenjen Windows vatrozid ili pravila.
Kao što je gore objašnjeno, događaji se bilježe u zapisnik događaja u sustavu Windows(Windows) . Tri glavne vrste izvornih dnevnika su:
- Sigurnost.
- Primjena.
- Sustav.
XpoLog7
XpoLog7 je automatizirani alat za upravljanje zapisnicima koji pruža:
- Analiza podataka dnevnika
- Automatsko otkrivanje problema
- Proaktivno praćenje pravila i događaja
Osnovni plan je zauvijek besplatan za 0,5 GB/dan. Za one kojima je potrebno više značajki, Xpolog7 također nudi nekoliko različitih opcija cijena(pricing options) .
Kako pratiti aktivnosti korisnika u radnim grupama(How To Track User Activity In Workgroups)
Radne grupe su organizirane mreže računala. Omogućuju korisnicima dijeljenje pohrane, datoteka i pisača.
To je prikladan način za zajednički rad i jednostavan za korištenje i administriranje. Međutim, bez odgovarajuće administracije svoju mrežu otvarate potencijalnim sigurnosnim rizicima koji mogu utjecati na sve sudionike radne grupe.
U nastavku su savjeti o tome kako pratiti aktivnost korisnika kako biste povećali sigurnost vaše mreže.
Koristite pravila revizije sustava Windows(Use Windows Audit Policy)
Slijedite korake u nastavku da biste pratili što sudionici radne grupe rade na vašoj mreži.
- Otvorite Run držeći pritisnutu tipku Windows(Windows key) i R .
- Upišite secpol.msc u okvir pored Open: i kliknite OK .
Ovo će otvoriti prozor Lokalne sigurnosne politike .(Local Security Policy)
- U stupcu s lijeve strane dvaput kliknite na Securit y Settings . Zatim proširite postavku Lokalna pravila(Local Policies) klikom na nju.
- Otvorite Politika revizije(Audit Policy) , a zatim na izborniku u desnom oknu vidjet ćete mnogo unosa revizije koji su postavljeni na (Audit)Nije definirano.(Not Defined.)
- Otvorite prvi unos. Na kartici Lokalne sigurnosne postavke(Local Security Settings) provjerite Uspjeh(Success ) i neuspjeh( Failure) u odjeljku Revizija ovih pokušaja(Audit these attempts) . Zatim kliknite Primijeni(Apply) i U redu(OK) .
Ponovite gore navedene korake za sve unose za praćenje aktivnosti korisnika u radnim grupama. Imajte na umu da sva računala u vašoj radnoj grupi moraju biti pravilno zaštićena. Ako se jedno računalo zarazi, svi ostali spojeni na istu mrežu su u opasnosti.
Keyloggeri(Keyloggers)
Keylogger programi(Keylogger programs) prate aktivnost tipkovnice i vode zapisnik svega upisanog. Oni su učinkovit način za praćenje aktivnosti korisnika sustava Windows(Windows) kako biste vidjeli je li netko upadao u vašu privatnost.
Većina ljudi koji koriste keylogger programe čini to iz zlonamjernih razloga. Zbog toga će ga vaš anti-malware program vjerojatno staviti u karantenu. Stoga ćete morati ukloniti karantenu da biste je koristili.
Postoji nekoliko besplatnih softverskih programa za keylogger koje možete izabrati ako ste na tržištu.
Related posts
Kako skenirati dokument na svoje Windows računalo
Kako pratiti aktivnost korisnika u načinu rada radne grupe u sustavu Windows 11/10
Kako premjestiti svoj Thunderbird profil i e-poštu na novo Windows računalo
Kako blokirati udaljene veze na Windows ili Mac računalo
Promijenite lokaciju korisničkih mapa u sustavu Windows
Kako smanjiti veliku upotrebu procesora u Windows Exploreru
Omogućite i onemogućite značajke sustava Windows
Izvoz, brisanje i povećanje veličine zapisnika događaja u sustavu Windows
Kako automatski isključiti Windows računalo
Kako koristiti naredbu Taskkill u sustavu Windows 10/11
Kako napraviti bilo koju aplikaciju ili igru preko cijelog zaslona u sustavu Windows
Omogućite način igre za ujednačavanje performansi u sustavu Windows 10
Kako postaviti i koristiti Sandbox preglednika u sustavu Windows
Kako otvoriti JAR datoteku u sustavu Windows
Kako riješiti problem "Naziv datoteke je predug" u sustavu Windows
Kako održavati svoje Windows računalo budnim bez dodirivanja miša
Instaliranje dodataka GIMP: Vodič s uputama
Kako ukloniti zvuk iz videa na Windowsima i Macu
Kako znati koju verziju sustava Windows ste instalirali
Kako pronaći model vašeg računala u sustavu Windows