Il existe de nombreuses raisons de suivre l’activité des utilisateurs Windows, notamment la surveillance de l’activité de vos enfants sur Internet, la protection contre les accès non autorisés, l’amélioration des problèmes de sécurité et l’atténuation des menaces internes.
Nous aborderons ici les options de suivi pour une variété d’environnements Windows, y compris votre PC domestique, le suivi des utilisateurs du réseau serveur et les groupes de travail.
Si vous souhaitez savoir quels sites consultent une personne sur votre ordinateur (comme vos enfants), vous pouvez trouver ces informations via l’historique du navigateur. Même si les utilisateurs avertis peuvent savoir comment cacher cet historique, cela ne fait pas de mal de le vérifier.
Windows garde suivi de toutes les activités des utilisateurs sur votre ordinateur. La première étape pour déterminer si quelqu’un d’autre utilise votre ordinateur consiste à identifier les moments où il était en cours d’utilisation.
Si vous exécutez un environnement avec plusieurs serveurs Windows, la sécurité est vitale. L’audit et le suivi des activités Windows pour identifier les activités suspectes sont primordiaux pour de nombreuses raisons, notamment:
Il vaut mieux prendre des mesures préventives que d’attendre qu’un incident se produise. Vous devez mettre en place un processus de surveillance de la sécurité robuste pour voir qui se connecte à votre serveur et quand. Cela permettra d’identifier les événements suspects dans les rapports de sécurité du serveur Windows.
En tant qu’administrateur d’un serveur, il existe plusieurs événements à surveiller pour protéger votre réseau contre les activités malveillantes des utilisateurs Windows, notamment:
Comme indiqué ci-dessus, les événements sont enregistrés dans le journal des événements de Windows. Les trois principaux types de journaux natifs sont:
XpoLog7 est un outil de gestion automatisée des journaux pour fournir:
Le plan de base est gratuit pour toujours pour 0,5 Go / jour. Pour ceux qui ont besoin de plus de fonctionnalités, Xpolog7 propose également plusieurs niveaux options de tarification.
Les groupes de travail sont des réseaux organisés d’ordinateurs. Ils permettent aux utilisateurs de partager le stockage, les fichiers et les imprimantes.
C’est un moyen pratique de travailler ensemble et facile à utiliser et à administrer. Cependant, sans une administration appropriée, vous ouvrez votre réseau à des risques de sécurité potentiels pouvant affecter tous les participants du groupe de travail.
Vous trouverez ci-dessous des conseils sur la façon de suivre l’activité des utilisateurs pour augmenter la sécurité de votre réseau.
Suivez les étapes ci-dessous pour suivre ce que les participants au groupe de travail font sur votre réseau.
Cela ouvrira le Stratégie de sécurité locale la fenêtre.
Répétez les étapes ci-dessus pour toutes les entrées afin de suivre l’activité des utilisateurs dans les groupes de travail. N’oubliez pas que tous les ordinateurs de votre groupe de travail doivent être correctement protégés. Si un ordinateur est infecté, tous les autres connectés au même réseau courent un risque.
Les programmes Keylogger surveillent l’activité du clavier et gardent un journal de tout ce qui est tapé. Ils constituent un moyen efficace de surveiller l’activité des utilisateurs Windows pour voir si quelqu’un a empiété sur votre vie privée.
La plupart des gens qui utilisent des programmes de keylogger le font pour des raisons malveillantes. Pour cette raison, votre programme anti-malware le mettra probablement en quarantaine. Vous devrez donc supprimer la quarantaine pour l’utiliser.
Il existe plusieurs logiciels de keylogger gratuits parmi lesquels vous pouvez choisir si vous êtes sur le marché.