כיצד לעקוב אחר פעילות המשתמשים במצב WorkGroup ב- Windows 10?

בכל הנוגע לרשתות ב- Windows 10, הצטרפות לקבוצת עבודה היא הנחה נרחבת כאופציה נוחה באמת. מבחינה טכנית, קבוצת עבודה היא רשת עמית לעמית המאפשרת לשתף קבצים, מדפסות, אחסון רשת וכו '. קבוצות עבודה הן קבוצות מאורגנות של מחשבים קלות לשימוש וניהול, ולכן אין פלא שהן כל כך פופולריות במקומות ציבוריים בימינו.



ברור, מכיוון שיש מספר משתמשים המעורבים בקבוצת עבודה, היא זקוקה לניהול נכון כדי למנוע ממשתתפיה לנצל את ההזדמנויות שהיא מציעה. לדוגמא, ביצוע שינויים בחשבון שהוגדר במצב קבוצת עבודה יכול להביא לבעיות אבטחה ולהביא את כל הקבוצה לפגיעה.

מכיוון שאתה מנווט במאמר זה, אנו נוטים להאמין שאתה האחראי על קבוצת העבודה שלך. אם 'האם אוכל לעקוב אחר פעילות משתמשים באמצעות מדיניות ביקורת?' השאלה היא הדאגה שלך, אז יש לך מזל שמצאת את הדרך כאן: הכנו מדריך מפורט על דרכים לעקוב אחר פעילויות המשתמשים בקבוצת עבודה ב- Windows 10. אנו מקווים שהטיפים שלנו יעזרו לך להגביר את האבטחה של הרשת שלך.



כיצד לעקוב אחר פעילות המשתמשים באמצעות מדיניות ביקורת

להלן שיטה פשוטה אך יעילה לפקח מקרוב על המתרחש בקבוצת העבודה שלך:

  1. פתח את אפליקציית הפעלה על ידי לחיצה בו זמנית על מקש הלוגו של Windows ועל מקש R.
  2. הקלד secpol.msc באזור הפעל ולחץ על כפתור Enter.
  3. חלון מדיניות האבטחה המקומית ייפתח.
  4. בחלונית השמאלית, לחץ פעמיים על הגדרות אבטחה.
  5. לאחר מכן הרחב את הקטע מדיניות מקומית.
  6. פתח מדיניות ביקורת.
  7. בתפריט החלונית הימנית, יש מספר רשומות ביקורת שהוגדרו ללא עריכה.
  8. פתח את הערך הראשון.
  • בכרטיסיה הגדרת אבטחה מקומית, בדוק הצלחה וכישלון תחת ביקורת ניסיונות אלה. לחץ על החל ואישור.
  • חזור על הצעד שלמעלה עבור כל הערכים הנוכחים.



עכשיו אתה יכול לעקוב אחר פעילות המשתמשים במצב קבוצת עבודה ב- Windows 10.

כיצד לעקוב אחר פעילות משתמשים באמצעות מציג האירועים

מציג האירועים הוא כלי שימושי המאפשר לך לאתר עוברי גבול וכן להציג יומני אירועים. כך תוכל להשתמש בפונקציונליות של מציג האירועים לטובתך:

  1. השתמש בלוח המקשים של לוגו Windows + R.
  2. הקש eventvwr בתיבת הדו-שיח. לחץ אנטר.
  3. מציג האירועים יופעל. נווט לחלונית השמאלית.
  4. הרחב את יומני Windows.
  5. ואז הרחיבו את האבטחה.
  6. כאן תוכלו לראות רשימה של אירועי אבטחה.
  7. לחץ על אירוע כלשהו ברשימה כדי לראות את המידע שלו.
  8. נווט אל מזהה האירוע ורשום את מספרו. זה יעזור לך להבין מה בדיוק קרה.

הנה רשימה של מזהי אירועים במצב קבוצת עבודה שהוסברה:

  • 4720: 'נוצר חשבון משתמש.'
  • 4722: 'חשבון משתמש הופעל.'
  • 4724: 'נעשה ניסיון לאפס את סיסמת החשבון.'
  • 4725: 'חשבון משתמש הושבת.'
  • 4726: 'חשבון משתמש נמחק.'
  • 4728: 'חבר נוסף לקבוצה גלובלית התומכת באבטחה.'
  • 4731: 'נוצרה קבוצה מקומית המאפשרת אבטחה.'
  • 4732: 'חבר נוסף לקבוצה מקומית המאפשרת אבטחה.'
  • 4733: 'חבר הוסר מקבוצה מקומית המאפשרת אבטחה.'
  • 4734: 'נמחקה קבוצה מקומית המאפשרת אבטחה.'
  • 4735: 'הקבוצה המקומית המאפשרת אבטחה שונתה.'
  • 4738: 'חשבון משתמש שונה.'
  • 4781: 'שם החשבון שונה.'

אני מקווה שמידע זה יתגלה כמועיל

הערה: זכור כי חיוני שכל המחשבים בקבוצת העבודה שלך יהיו מוגנים כראוי מפני תוכנות זדוניות. העניין הוא שאם אחת המכונות ברשת נגועה, כל המחשבים האחרים נמצאים בסיכון. לדוגמה, הזיהום יכול להיות מועבר בקלות באמצעות קבצים משותפים.

מה שאנחנו נוסעים אליו הוא שעליך לוודא כי גופי תוכנה זדונית מעניקים לרשת רחבה רחבה. למרות ש- Windows 10 מצויד בחבילת אבטחה מובנית, כלומר Windows Defender, יתכן שזה לא יספיק כדי להשיג את המטרה הנ'ל. לאור מצב זה, פתרון של צד שלישי עשוי להועיל מאוד. בבחירתך, זכור כי אתה זקוק לתוכנה אמינה המסוגלת לצוד כל פריט מעולם התוכנה הזדונית. עם זאת, חשוב שתבחר בכלי שלא ישתמש בכוחותיו ויפריע לתפקוד הרגיל של המחשב שלך. למרבה המזל, יש לנו פיתרון מוכן עבורך: Anti-Malware הוא צייד תוכנה זדונית רב עוצמה ועם זאת אינטואיטיבי ובמחיר סביר שיעניק לך את השקט הנפשי שמגיע לך. הכלי יסרוק כל פינה ומערכת של המערכת שלך כדי לתפוס ולהסיר את כל האיומים האורבים מסביב.



האם יש דרכים אחרות לעקוב אחר פעילויות המשתמשים בקבוצת עבודה?

אנא שתף ​​את השיטות שלך בקטע התגובות למטה!