Comment suivre l'activité de l'ordinateur Windows et de l'utilisateur

Il existe de nombreuses raisons de suivre l'activité des utilisateurs de Windows, notamment la surveillance de votre l'activité des enfants sur Internet, la protection contre les accès non autorisés, l'amélioration des problèmes de sécurité et l'atténuation des menaces internes.

Ici, nous discuterons du suivi des options pour une variété d'environnements Windows, y compris votre ordinateur personnel, le suivi des utilisateurs du réseau du serveur et les groupes de travail.

Vérifiez votre historique Web

Si vous voulez savoir quels sites quelqu'un sur votre ordinateur (tel que vos enfants) visitent, vous pouvez trouver ces informations via l'historique du navigateur. Même si les utilisateurs avertis peuvent savoir comment masquer cet historique, cela ne fait pas de mal de vérifier.

À l'aide de Google Chrome, cliquez sur les trois points dans le coin supérieur droit et cliquez sur Histoire.

Une autre façon d'accéder à l'historique de votre ordinateur dans Chrome est d'utiliser le raccourci Ctrl + H.

Dans Firefox, naviguez à l'icône dans la barre supérieure qui ressemble à l'image ci-dessous et cliquez dessus.

Cliquez ensuite sur History.

Dans Microsoft Edge, dans le coin supérieur droit de la fenêtre, recherchez et cliquez sur l'icône étoile filante. Cliquez ensuite sur Histoire.

Événements Windows

Windows conserve suivre toutes les activités des utilisateurs sur votre ordinateur. La première étape pour déterminer si quelqu'un d'autre utilise votre ordinateur consiste à identifier les heures d'utilisation.

Dans le menu Démarrer, tapez Observateur d'événements et ouvrez-le. en cliquant dessus.

Pour développer le dossier Windows Logs, cliquez sur Observateur d'événements (local).

Développez Journaux Windowsen cliquant sur puis cliquez avec le bouton droit sur System.

Double-cliquez sur Filtrer le journal actuelet ouvrez le menu déroulant pour Sources d'événements .

Faites défiler jusqu'à Power-Troubleshooteret cochez la case à côté. Cliquez ensuite sur OK.

L'Observateur d'événements Windows vous montrera quand votre ordinateur est sorti du mode veille ou allumé. Si vous ne l'utilisiez pas pendant ces périodes, quelqu'un d'autre l'était.

Comment identifier une activité suspecte sur un serveur Windows

Si vous exécutez un environnement avec plusieurs serveurs Windows, la sécurité est vitale. L'audit et le suivi des activités Windows pour identifier les activités suspectes sont primordiaux pour de nombreuses raisons, notamment:

La prévalence des logiciels malveillants et des virus dans le système d'exploitation Windows

Certaines applications et certains programmes obligent les utilisateurs à désactiver certains antivirus et pare-feu locaux

Les utilisateurs ne déconnectent souvent pas les sessions de bureau à distance, ce qui rend le système vulnérable aux accès non autorisés

Il vaut mieux prendre des mesures préventives que d'attendre jusqu'à ce qu'un incident se produise. Vous devez disposer d'un processus de surveillance de la sécurité robuste pour voir qui se connecte à votre serveur et quand. Cela identifiera les événements suspects dans les rapports de sécurité du serveur Windows.

In_content_1 all: [300x250] / dfp: [640x360]->

Ce qu'il faut rechercher dans vos rapports Windows

En tant qu'administrateur d'un serveur, il y a plusieurs événements à surveiller pour protéger votre réseau de l'activité des utilisateurs Windows néfastes, y compris:

Tentatives échouées ou réussies de sessions de bureau à distance.

Tentatives de connexion répétées entraînant des verrouillages de mot de passe.

Groupe ou auditez les modifications de stratégie que vous n'avez pas apportées.

Tentatives réussies ou échouées de connexion à votre réseau Windows, aux services membres ou au contrôleur de domaine.

Suppression ou arrêt de services existants ou de nouveaux services ajouté.

Les paramètres du registre ont été modifiés.

Les journaux des événements ont été supprimés.

Le pare-feu ou les règles Windows ont été désactivés ou modifiés.

Comme indiqué ci-dessus, les événements sont enregistrés dans le journal des événements de Windows. Les trois principaux types de journaux natifs sont:

Sécurité.

Application.

Système.

XpoLog7

XpoLog7 est un outil de gestion de journal automatisé qui fournit:

Analyse des données de journal

Détection automatique des problèmes

Surveillance proactive des règles et événements

Le plan de base est gratuit pour toujours pour 0,5 Go / jour. Pour ceux qui ont besoin de plus de fonctionnalités, Xpolog7 propose également plusieurs options de prix niveaux.

Comment suivre l'activité des utilisateurs dans les groupes de travail

Les groupes de travail sont des réseaux organisés d'ordinateurs. Ils permettent aux utilisateurs de partager du stockage, des fichiers et des imprimantes.

C'est un moyen pratique de travailler ensemble et facile à utiliser et à gérer. Cependant, sans une administration appropriée, vous ouvrez votre réseau à des risques de sécurité potentiels qui peuvent affecter tous les participants du groupe de travail.

Vous trouverez ci-dessous des conseils sur la façon de suivre l'activité des utilisateurs pour augmenter la sécurité de votre réseau.

Utiliser la stratégie d'audit Windows

Suivez les étapes ci-dessous pour suivre ce que les participants aux groupes de travail font sur votre réseau.

Ouvrez Exécuter en maintenant enfoncées la touche Windowset R.

Tapez secpol.mscdans la case à côté de Ouvrir:et cliquez sur OK.

Cela ouvrira le Fenêtre Politique de sécurité locale.

Dans la colonne de gauche, double-cliquez sur Securit y  Réglages. Développez ensuite le paramètre Stratégies localesen cliquant dessus.

Ouvrez la stratégie d’audit, puis dans le menu du volet droit, vous verrez de nombreux audits entrées définies sur Non défini.

Ouvrez la première entrée. Dans l'onglet Paramètres de sécurité locaux, cochez Succèset Échecsous Auditer ces tentatives. Cliquez ensuite sur Appliqueret OK.

Répétez les étapes ci-dessus pour toutes les entrées pour suivre l'activité des utilisateurs dans les groupes de travail. N'oubliez pas que tous les ordinateurs de votre groupe de travail doivent être correctement protégés. Si un ordinateur est infecté, tous les autres connectés au même réseau sont à risque.

Enregistreurs de frappe

Programmes Keylogger surveiller l'activité du clavier et gardez un journal de tout ce que vous avez tapé. Ils sont un moyen efficace de surveiller l'activité des utilisateurs de Windows pour voir si quelqu'un a empiété sur votre vie privée.

La plupart des gens qui utilisent des programmes enregistreurs de frappe le font pour des raisons malveillantes. Pour cette raison, votre programme anti-malware le mettra probablement en quarantaine. Vous devrez donc supprimer la quarantaine pour l'utiliser.

Il existe plusieurs logiciels gratuits pour vous permettre de choisir si vous êtes sur le marché.

Voir l'historique des activités utilisateur sur PC (consultation dossier, installations...)

Articles Similaires: