|
Fenêtres les ordinateurs de vos clients sur le réseau ont la possibilité de se connecter à chaque tentative d'accès et de modification de la sécurité . Le processus est appelé « audit », et elle est définie dans les politiques de l'informatique du client. Cette consigne chaque tentative d'accès de sécurité de l'Observateur d'événements , qui est ensuite utilisé pour surveiller les ordinateurs et d'analyser toutes les tentatives de hack sur la machine. Vous activez l'audit dans l'éditeur de politique , qui n'est disponible que pour les administrateurs réseau . Instructions
1 Cliquez sur le bouton "Démarrer " et tapez " secpol.msc " dans la zone de texte de recherche . Appuyez sur " Entrée" pour ouvrir l'éditeur de politique .
2 Cliquez sur la flèche à côté de "Stratégies locales ", puis cliquez sur « Stratégie d'audit. " Cette liste de plusieurs options de journalisation informatiques pour le service d'audit.
3 Double- cliquez sur l'option de sécurité que vous souhaitez auditer . Par exemple , double -cliquez sur " Audit account logon events " pour auditer chaque tentative de connexion sur l'ordinateur .
4 Vérifiez les événements que vous souhaitez vous connecter . Par exemple, si vous souhaitez enregistrer les tentatives d'échec , cochez la case «échec». Cliquez sur " OK" pour enregistrer vos paramètres .
5 Redémarrez votre ordinateur pour que les paramètres prennent effet. La prochaine fois que l'utilisateur se connecte à l'ordinateur, les journaux sont sauvegardés sur l'ordinateur.
|
