Surveillez votre ordinateur et vos documents à l'aide de la stratégie de groupe

Surveillez votre ordinateur et vos documents à l'aide de la stratégie de groupe
Surveillez votre ordinateur et vos documents à l'aide de la stratégie de groupe

Vidéo: Surveillez votre ordinateur et vos documents à l'aide de la stratégie de groupe

Vidéo: Surveillez votre ordinateur et vos documents à l'aide de la stratégie de groupe
Vidéo: Retirer les Annonces Moodle des courriers indésirables (Hotmail-Outlook) - YouTube 2024, Mars
Anonim

La stratégie de groupe vous permet d'auditer ou de surveiller les modifications sur votre ordinateur Windows. À l'aide de la stratégie de groupe, vous pouvez déterminer qui s'est connecté et à quel moment, qui a ouvert un document, qui a créé un nouveau compte d'utilisateur ou modifié une stratégie de sécurité.

Pour ce faire, tapez sur secpol.msc dans la recherche de démarrage et appuyez sur Entrée pour ouvrir la stratégie de sécurité locale.

Sous Paramètres de sécurité dans le volet gauche, développez Stratégies locales, puis sélectionnez Stratégie d'audit.

Comme vous pouvez le constater, vous pouvez auditer:
Comme vous pouvez le constater, vous pouvez auditer:
  • Événements de connexion au compte: Les événements de connexion au compte sont générés chaque fois qu'un ordinateur valide les informations d'identification d'un compte pour lequel il fait autorité.
  • Gestion de compte: Vous permet de voir si quelqu'un a changé le nom d'un compte, activé ou désactivé un compte, créé ou supprimé un compte, changé un mot de passe ou changé un groupe d'utilisateurs
  • Accès au service d'annuaire: Surveillez cela pour voir si quelqu'un accède à un objet Active Directory qui possède sa propre liste de contrôle d'accès au système (SACL).
  • Événements de connexion: Les événements de déconnexion sont générés chaque fois qu'une session d'ouverture de session d'un compte d'utilisateur connecté est terminée.
  • Accès aux objets: Vous permet de voir si quelqu'un a utilisé un fichier, un dossier, une imprimante, des clés de registre ou un autre objet.
  • Changement de politique: Audite les modifications apportées aux stratégies de sécurité locales.
  • Privilège d'utilisation: Surveillez ceci pour voir quand quelqu'un exécute une tâche sur l'ordinateur qu'il est autorisé à exécuter
  • Suivi de processus: Suivre des événements tels que l'activation du programme ou la fermeture d'un processus.
  • Événements système: Vous permet de surveiller et de voir quand une personne a arrêté ou redémarré l'ordinateur, ou lorsqu'un processus ou un programme tente de faire quelque chose pour lequel il n'est pas autorisé.

Double-cliquez sur celui que vous souhaitez surveiller et sélectionnez l'option Réussite. Cliquez sur Appliquer. Vous pouvez obtenir plus d’informations sur chacun d’entre eux en cliquant sur l’onglet Expliquer.

Image
Image

À permettre le suivi de vos documentsCliquez avec le bouton droit sur le fichier, puis cliquez sur Ouvrir.

Sélectionnez l'onglet Sécurité> Avancé> Audit.
Sélectionnez l'onglet Sécurité> Avancé> Audit.
Cliquez sur Continuer pour ouvrir la zone Paramètres de sécurité avancés, puis cliquez sur Ajouter.
Cliquez sur Continuer pour ouvrir la zone Paramètres de sécurité avancés, puis cliquez sur Ajouter.
Désormais, dans la zone Entrez le nom de l'objet à sélectionner, tapez le nom de l'utilisateur ou du groupe dont vous souhaitez suivre les actions, puis cliquez sur OK dans chacune des quatre boîtes de dialogue ouvertes.
Désormais, dans la zone Entrez le nom de l'objet à sélectionner, tapez le nom de l'utilisateur ou du groupe dont vous souhaitez suivre les actions, puis cliquez sur OK dans chacune des quatre boîtes de dialogue ouvertes.
Cochez la case correspondant aux actions que vous souhaitez auditer, puis cliquez sur OK. Pour en savoir plus sur ce que vous pouvez auditer et sur les actions auditables pour les fichiers, visitez le site Web de Microsoft.
Cochez la case correspondant aux actions que vous souhaitez auditer, puis cliquez sur OK. Pour en savoir plus sur ce que vous pouvez auditer et sur les actions auditables pour les fichiers, visitez le site Web de Microsoft.

À voir les journaux d'audit, tapez Observateur d'événements dans la recherche de démarrage et appuyez sur Entrée.

Dans le volet gauche, double-cliquez sur Journaux Windows, puis cliquez sur Sécurité. Double-cliquez ensuite sur un événement pour voir les détails du journal.
Dans le volet gauche, double-cliquez sur Journaux Windows, puis cliquez sur Sécurité. Double-cliquez ensuite sur un événement pour voir les détails du journal.

Pour plus d'informations sur la stratégie de sécurité et la stratégie de groupe, cliquez ici. Si vous avez besoin d’aide, vous pouvez toujours consulter les forums TWC.

Articles Similaires:

  • Comment suivre l'activité des utilisateurs en mode groupe de travail sous Windows 10/8/7
  • Conseils de gestion des stratégies de groupe pour les professionnels de l'informatique sous Windows
  • Qu'est-ce que AuditPol dans Windows 10/8/7 et comment l'activer?
  • Guide de stratégie de groupe pour les débutants de Microsoft
  • Analyser des objets de stratégie de groupe avec Microsoft Policy Analyzer

Conseillé: