Como controlar a atividade do usuário e do computador com Windows

Há muitos motivos para rastrear a atividade do usuário do Windows, incluindo o monitoramento de atividade das crianças na internet, proteção contra acesso não autorizado, melhoria de problemas de segurança e atenuação de ameaças internas.

A seguir, discutiremos o rastreamento opções para uma variedade de ambientes Windows, incluindo PC doméstico, rastreamento de usuários de rede de servidores e grupos de trabalho.

Verifique seu histórico da web

Se você quiser saber quais sites alguém no seu computador (como como seus filhos) estão visitando, você pode encontrar essas informações no histórico do navegador. Embora os usuários com conhecimento de tecnologia possam conhecer maneiras de ocultar esse histórico, não custa verificar.

  • Usando o Google Chrome, clique nos três pontos no canto superior direito e clique em História.
    • Outra maneira de acessar o histórico do computador no Chrome é usar o atalho Ctrl + H.
    • No Firefox, navegue para o ícone na barra superior que se parece com a imagem abaixo e clique nela.
      • Em seguida, clique em História.
        • No Microsoft Edge, no canto superior direito de Na janela, procure e clique no ícone de estrela cadente. Em seguida, clique em História.

          • Eventos do Windows

          O Windows mantém controle de todas as atividades do usuário no seu computador. A primeira etapa para determinar se alguém está usando o seu computador é identificar os horários em que ele estava em uso.

          • No menu Iniciar, digite visualizador de eventos e abra-o clicando nele.
            • Para expandir a pasta Logs do Windows, clique em Visualizador de Eventos (local).
              • Expanda Logs do Windowsclicando em e clique com o botão direito do mouse em Sistema.
              • Clique duas vezes em Filtrar registro atuale abra o menu suspenso de Fontes de eventos .
              • Role até Solução de problemas de energiae marque a caixa ao lado. Em seguida, clique em OK.
                • O Windows Event Viewer mostrará quando o computador foi retirado do modo de suspensão ou ligado. Se você não o estava usando durante esse período, outra pessoa estava.

                  • Como identificar atividades suspeitas em um servidor Windows

                  Se você estiver executando um ambiente com vários servidores Windows, a segurança é vital. A auditoria e o rastreamento das atividades do Windows para identificar atividades suspeitas são fundamentais por vários motivos, incluindo:

                  • A prevalência de malware e vírus no sistema operacional Windows
                  • Alguns aplicativos e programas exigem que os usuários desativar alguns antivírus e firewalls locais
                  • Os usuários geralmente não desconectam as sessões da área de trabalho remota, deixando o sistema vulnerável ao acesso não autorizado

                    • É melhor tomar medidas preventivas do que esperar até que ocorra um incidente. Você deve ter um processo robusto de monitoramento de segurança para ver quem está efetuando login no servidor e quando. Isso identificará eventos suspeitos nos relatórios de segurança do servidor Windows.

                    In_content_1 all: [300x250] / dfp: [640x360]->
                    googletag.cmd.push (function () {googletag.display ('snhb-In_content_1-0');});

                    O que observar nos seus relatórios do Windows

                    Como administrador de um servidor, existem vários eventos para observar a proteção da sua rede da atividade nefasta do usuário do Windows, incluindo:

                    • Tentativas com falha ou bem-sucedidas de sessões da área de trabalho remota.
                    • Tentativas repetidas de login resultando em bloqueios de senha.
                    • Grupo ou faça alterações nas políticas de auditoria que você não fez.
                    • Tentativas bem-sucedidas ou com falha de fazer login na rede, nos serviços dos membros ou no controlador de domínio do Windows.
                    • Serviços existentes ou novos serviços excluídos ou interrompidos
                    • As configurações do registro foram alteradas.
                    • Os logs de eventos foram limpos.
                    • Desativado ou alterado as regras ou firewall do Windows.

                      • Conforme discutido acima, os eventos são registrados no log de eventos do Windows. Os três principais tipos de logs nativos são:

                      • Segurança.
                      • Aplicativo.
                      • Sistema.

                        • XpoLog7

                        XpoLog7 é uma ferramenta automatizada de gerenciamento de logs para fornecer:

                        • Análise de dados de log
                        • Detecção automática de problemas
                        • Monitoramento proativo de regras e eventos

                          • O plano básico é gratuito para sempre por 0,5 GB / dia. Para aqueles que precisam de mais recursos, o Xpolog7 também oferece vários opções de preços.

                          Como rastrear a atividade do usuário em grupos de trabalho

                          Grupos de trabalho são redes organizadas de computadores. Eles permitem que os usuários compartilhem armazenamento, arquivos e impressoras.

                          É uma maneira conveniente de trabalhar juntos e fácil de usar e administrar. No entanto, sem uma administração adequada, você está abrindo sua rede para possíveis riscos de segurança que podem afetar todos os participantes do grupo de trabalho.

                          Abaixo estão algumas dicas sobre como rastrear a atividade do usuário para aumentar sua segurança de rede.

                          Use a Diretiva de auditoria do Windows

                          Siga as etapas abaixo para rastrear o que os participantes do grupo de trabalho estão fazendo na sua rede.

                          1. Abra Executar, mantendo pressionada a chave do Windowse R.
                          2. Digite secpol.mscna caixa ao lado de Abrir:e clique em OK.

                            3. Isso abrirá o Janela Política de Segurança Local.

                            • Na coluna à esquerda, clique duas vezes em Securit y  Configurações. Em seguida, expanda a configuração Políticas locaisclicando nela.
                            • Abra Política de auditoriae, no menu no painel direito, você verá várias opções de auditoria entradas definidas como Não definido.
                              • Abra a primeira entrada. Na guia Configurações de segurança local, marque Sucessoe Falhaem Auditar essas tentativas. Em seguida, clique em Aplicare OK.

                                • Repita as etapas acima para todas as entradas para rastrear a atividade do usuário nos grupos de trabalho. Lembre-se de que todos os computadores do seu grupo de trabalho devem estar adequadamente protegidos. Se um computador for infectado, todos os outros conectados à mesma rede estão em risco.

                                Keyloggers

                                Programas de keylogger monitoram a atividade do teclado e mantenha um registro de tudo digitado. Eles são uma maneira eficaz de monitorar a atividade do usuário do Windows para verificar se alguém invadiu sua privacidade.

                                A maioria das pessoas que usa programas de keylogger o faz por motivos maliciosos. Por esse motivo, seu programa anti-malware provavelmente o colocará em quarentena. Portanto, você precisará remover a quarentena para usá-la.

                                Existem vários programas de software de keylogger gratuitos para você escolher se estiver no mercado.

                                Windows 10 - Desligar Vídeo e Suspender Atividades do PC

                                Postagens relacionadas:

                                Como redefinir os dispositivos Amazon Echo de redefinição de fábrica Como fazer backup de um banco de dados MySQL Como melhorar a segurança da rede em sua casa ou escritório Como salvar seus e-mails em um disco rígido local Como reduzir o uso alto da CPU do Windows Explorer Como exibir o código fonte de um software de código aberto Como abrir um arquivo bloqueado quando outro programa está usando-o

                                1.02.2020