Chính sách Nhóm cho phép bạn kiểm tra hoặc giám sát các thay đổi trên máy tính Windows của mình. Sử dụng Chính sách Nhóm, bạn có thể theo dõi ai đã đăng nhập và khi nào, ai đã mở tài liệu, ai đã tạo tài khoản người dùng mới hoặc thay đổi chính sách bảo mật.
Giám sát Tài liệu của bạn bằng Chính sách Nhóm
Để làm như vậy, hãy nhập vào secpol.msc khi bắt đầu tìm kiếm và nhấn Enter để mở Chính sách bảo mật cục bộ.
Trong Cài đặt bảo mật ở ngăn bên trái, hãy mở rộng Chính sách cục bộ rồi chọn Chính sách kiểm tra.
Như bạn thấy, bạn có thể kiểm tra:
- Sự kiện đăng nhập tài khoản: Các sự kiện đăng nhập tài khoản được tạo bất cứ khi nào máy tính xác thực thông tin đăng nhập của tài khoản mà nó có thẩm quyền.
- Quản lý tài khoản: Cho phép bạn xem ai đó đã thay đổi tên tài khoản, bật hoặc tắt tài khoản, tạo hoặc xóa tài khoản, thay đổi mật khẩu hoặc thay đổi nhóm người dùng
- Quyền truy cập dịch vụ thư mục: Theo dõi điều này để biết khi ai đó truy cập vào một đối tượng Active Directory có danh sách kiểm soát truy cập hệ thống (SACL) của riêng nó.
- Sự kiện đăng nhập: Các sự kiện đăng xuất được tạo bất cứ khi nào phiên đăng nhập của tài khoản người dùng đã đăng nhập bị chấm dứt.
- Quyền truy cập đối tượng: Cho phép bạn biết khi ai đó đã sử dụng tệp, thư mục, máy in, khóa đăng ký hoặc một đối tượng khác.
- Thay đổi chính sách: Kiểm tra các thay đổi đối với chính sách bảo mật cục bộ.
- Sử dụng đặc quyền: Theo dõi điều này để biết khi ai đó thực hiện một tác vụ trên máy tính mà họ có quyền thực hiện
- Theo dõi quy trình: Theo dõi các sự kiện, chẳng hạn như kích hoạt chương trình hoặc một quy trình đang thoát ra.
- Sự kiện hệ thống: Cho phép bạn theo dõi và biết khi ai đó tắt hoặc khởi động lại máy tính hoặc khi một quy trình hoặc chương trình cố gắng thực hiện điều gì đó mà quy trình hoặc chương trình không được phép làm.
Nhấp đúp vào trang bạn muốn theo dõi và chọn tùy chọn Thành công. Nhấp vào Áp dụng. Bạn có thể biết thêm thông tin về từng thứ nếu nhấp vào tab Giải thích.
Để bật tính năng giám sát tài liệu của bạn , nhấp chuột phải vào tệp và nhấp vào mở Thuộc tính.
Chọn tab Bảo mật> Nâng cao> tab Kiểm tra.
Nhấp vào Tiếp tục để mở hộp Cài đặt Bảo mật Nâng cao và nhấp vào Thêm.
Bây giờ, trong hộp Nhập tên đối tượng để chọn, hãy nhập tên của người dùng hoặc nhóm có hành động bạn muốn theo dõi, sau đó bấm OK trong mỗi bốn hộp thoại đang mở.
Chọn hộp kiểm cho bất kỳ hành động nào bạn muốn kiểm tra, sau đó bấm OK. Để tìm hiểu thêm về những gì bạn có thể kiểm tra và các hành động có thể kiểm tra đối với tệp, hãy truy cập Microsoft.
Để xem Nhật ký kiểm tra , nhập Trình xem sự kiện khi bắt đầu tìm kiếm và nhấn Enter.
Trong ngăn bên trái, bấm đúp vào Nhật ký Windows, sau đó bấm Bảo mật. Tiếp theo, nhấp đúp vào một sự kiện để xem chi tiết nhật ký.
Tôi hy vọng bạn thấy bài đăng này hữu ích.