Виндовс оперативни системи имају алате који нам омогућавају да извршимо више радњи на оперативном систему, као што су ограничавање приступа, спречавање измена програма, скривање елемената система и још много тога.
Једна од најпрактичнијих и најосновнијих опција за правилно управљање системом је да се провери који је корисник приступио систему како би се проверило да ли је неко посебно извршио неовлашћене измене или да се води детаљна контрола задатака управљања, ревизија или обезбеђење.
Солветиц ће анализирати како са детаљним приступним подацима можемо да посматрамо који су корисници приступили оперативном систему. Помоћу следећег видео водича моћи ћете себи помоћи да кроз ревизије проверите ко се у које време пријавио на рачунар којим управљате и тако спречите или решите безбедносне проблеме у систему Виндовс 10.
1. Омогућите ревизију пријављивања у систему Виндовс 10
Први корак који треба да обавите је омогућавање евидентирања догађаја повезаних са покретањем, што је подразумевано онемогућено у оперативном систему Виндовс. За то морамо приступити уређивачу смерница групе који је доступан само за Про, Ентерприсе и Едуцатион издања Виндовс 10, Про и Ентерприсе верзије Виндовс 7 и Виндовс 8.
Корак 1
За приступ њима ћемо користити следећу комбинацију тастера и у приказаном прозору извршићемо команду гпедит.мсц. Притиснемо Ентер или Аццепт.
+ Р.
гпедит.мсц
Корак 2
У приказаном прозору идемо на следећу руту:
- Постављање опреме
- Подешавања оперативног система Виндовс
- Безбедносне поставке
- Локалне директиве
- Директива о ревизији
ЕНЛАРГЕ
Корак 3
У десној колони ћемо изабрати политику која се зове Ревизија догађаја пријављивања, двапут ћемо кликнути на њу и приказаће се следећи прозор у којем можемо активирати две врсте догађаја пријављивања:
ТачноКада сесија почне глатко
ПогрешноКада су лозинка или корисник унети погрешно и сесија се не може покренути
Корак 4
Притисните Примени и У реду да бисте сачували промене. Можемо видети да је конфигурација правилно извршена:
ЕНЛАРГЕ
2. Приступите догађајима пријављивања у систему Виндовс 10
Следећи корак је приступ прегледнику догађаја који сва Виндовс издања доносе ради анализе одговарајућих пријава.
Корак 1
За приступ приказивачу догађаја, у овом случају у систему Виндовс 10, имамо следеће алтернативе:
Корак 2
Када приступимо прегледнику догађаја, идемо на путању „Виндовс регистри / безбедност“ и видећемо следеће:
ЕНЛАРГЕ
Корак 3
У овом приказивачу морамо се усредсредити на код 4624 који је повезан са пријавама и када га лоцирамо можемо двапут кликнути на њега да бисмо детаљно сазнали његове податке:
Можемо пронаћи детаље попут
- Назив тима
- Домен коме припада
- ИД изабраног догађаја
- Ниво приоритета догађаја
- Корисник
- Датум и време извршења приступа систему
- Оштећена опрема
На врху можемо приказати још много детаља повезаних са налогом
Корак 4
Ако не желимо ручно тражити ИД -ове повезане са пријављивањем, могуће је креирати прилагођени приказ који филтрира само тај догађај. За ово кликћемо на дугме Креирај прилагођени приказ и тамо изаберите опцију Безбедност у пољу Евиденција догађаја и унесите ИД у одговарајуће поље:
Корак 5
Кликните на У реду, додијелићемо име наведеном приказу и моћи ћемо видјети све догађаје тог одређеног ИД -а:
ЕНЛАРГЕ
Овим процесом моћи ћемо детаљно знати који корисник и на који тачно дан су приступили систему ради подузимања потребних мјера.
