Ihre Kunden Windows-Computern im Netzwerk die Möglichkeit haben, jeden Zugriff Versuch und Sicherheit Veränderung anmelden. Dieser Vorgang wird als "Auditing ", und es wird in der Client- Computern Richtlinien festlegen . Dieser protokolliert jeden Zugriff Sicherheit Versuch der Ereignisanzeige , die dann verwendet wird , um Computer zu überwachen und zu analysieren alle Hack-Versuche auf der Maschine. Sie aktivieren die Überwachung in dem Richtlinien-Editor , die nur für Netzwerk-Administratoren ist . Anleitung
1
Klicken Sie in Windows auf "Start " und geben Sie " secpol.msc " in das Suchfeld. Drücken Sie "Enter ", um die Richtlinien-Editor zu öffnen.
2
Klicken Sie auf den Pfeil neben " Lokale Richtlinien " und anschließend auf " Audit Policy . " Dieser listet mehrere Computer Logging-Optionen für die Rechnungsprüfung Service.
3
Doppelklicken Sie auf die Sicherheit von Ihnen gewünschte Option zu prüfen . Zum Beispiel , doppelklicken Sie auf " Anmeldeversuche überwachen " , um jede Login-Versuch auf dem Computer zu prüfen.
4
Überprüfen Sie die Ereignisse, die Sie sich anmelden möchten . Zum Beispiel, wenn Sie zum Scheitern zu protokollieren möchten , aktivieren Sie das Kontrollkästchen "Failure ". Klicken Sie auf " OK ", um Ihre Einstellungen zu speichern.
5
Starten Sie Ihren Computer , damit die Einstellungen wirksam werden. Das nächste Mal, die Benutzer an den Computer , werden die Protokolle auf dem Computer gespeichert .
