Khi nói đến mạng trong Windows 10, tham gia nhóm làm việc được nhiều người cho rằng là một lựa chọn thực sự thuận tiện. Về mặt kỹ thuật, nhóm làm việc là một mạng ngang hàng cho phép chia sẻ tệp, máy in, lưu trữ mạng, v.v. Nhóm làm việc là những nhóm máy tính được tổ chức hiệu quả, dễ sử dụng và quản trị, vì vậy không có gì ngạc nhiên khi chúng trở nên phổ biến. ở những nơi công cộng những ngày này.
Rõ ràng, vì có nhiều người dùng tham gia vào một nhóm làm việc, nó cần có sự quản lý thích hợp để ngăn những người tham gia lạm dụng các cơ hội mà nó mang lại. Ví dụ: thực hiện các thay đổi đối với tài khoản được thiết lập ở chế độ Nhóm làm việc có thể dẫn đến các vấn đề bảo mật và khiến cả nhóm bị tổn hại.
Vì bạn đang điều hướng bài viết này, chúng tôi có xu hướng tin rằng bạn là người phụ trách nhóm làm việc của mình. Nếu "Tôi có thể theo dõi hoạt động của người dùng bằng chính sách kiểm tra không?" câu hỏi là mối quan tâm của bạn, thì bạn thật may mắn vì đã tìm được cách ở đây: chúng tôi đã chuẩn bị một hướng dẫn chi tiết về các cách theo dõi hoạt động của người dùng trong một nhóm làm việc trên Windows 10. Chúng tôi hy vọng các mẹo của chúng tôi sẽ giúp bạn tăng cường bảo mật cho mạng của mình.
Cách theo dõi Hoạt động của Người dùng bằng Chính sách Kiểm tra
Dưới đây là một phương pháp đơn giản nhưng hiệu quả để theo dõi chặt chẽ những gì đang diễn ra trong nhóm làm việc của bạn:
- Mở ứng dụng Run bằng cách nhấn đồng thời phím logo Windows và phím R.
- Gõ secpol.msc vào vùng Run và nhấn nút Enter.
- Cửa sổ Chính sách bảo mật cục bộ sẽ mở ra.
- Trong ngăn bên trái, bấm đúp vào Cài đặt bảo mật.
- Sau đó, mở rộng phần Chính sách địa phương.
- Chính sách kiểm toán mở.
- Trong menu bên phải, có nhiều mục Kiểm tra được đặt thành Không chỉnh sửa.
- Mở mục nhập đầu tiên.
- Trong tab Cài đặt Bảo mật Cục bộ, hãy kiểm tra Thành công và Thất bại trong Kiểm tra những lần thử này. Nhấp vào Áp dụng và OK.
- Lặp lại bước trên cho tất cả các mục có mặt.
Giờ đây, bạn có thể theo dõi hoạt động của người dùng ở chế độ Nhóm làm việc trên Windows 10.
Cách theo dõi hoạt động của người dùng thông qua trình xem sự kiện
Event Viewer là một công cụ tiện dụng cho phép bạn xác định vị trí kẻ xâm phạm cũng như xem nhật ký sự kiện. Dưới đây là cách bạn có thể sử dụng chức năng của Trình xem sự kiện để có lợi cho mình:
- Sử dụng phím tắt biểu trưng Windows + R.
- Nhấn vào eventvwr trong hộp thoại. Nhấn nút Enter.
- Trình xem sự kiện sẽ khởi chạy. Điều hướng đến ngăn bên trái.
- Mở rộng Nhật ký Windows.
- Sau đó, mở rộng Bảo mật.
- Tại đây bạn có thể xem danh sách các sự kiện bảo mật.
- Nhấp vào bất kỳ sự kiện nào trong danh sách để xem thông tin của nó.
- Điều hướng đến ID sự kiện và ghi lại số của nó. Nó sẽ giúp bạn hiểu chính xác những gì đã xảy ra.
Dưới đây là danh sách các ID sự kiện trong chế độ Nhóm làm việc được giải thích:
- 4720: “Một tài khoản Người dùng đã được tạo.”
- 4722: “Một tài khoản Người dùng đã được kích hoạt.”
- 4724: “Một nỗ lực đã được thực hiện để đặt lại mật khẩu của tài khoản.”
- 4725: “Một tài khoản Người dùng đã bị vô hiệu hóa.”
- 4726: “Một tài khoản Người dùng đã bị xóa.”
- 4728: “Một thành viên đã được thêm vào nhóm toàn cầu có hỗ trợ Bảo mật.”
- 4731: “Một nhóm cục bộ hỗ trợ Bảo mật đã được tạo.”
- 4732: “Một thành viên đã được thêm vào một nhóm cục bộ có hỗ trợ Bảo mật.”
- 4733: “Một thành viên đã bị xóa khỏi nhóm cục bộ có hỗ trợ Bảo mật.”
- 4734: “Một nhóm cục bộ có hỗ trợ Bảo mật đã bị xóa.”
- 4735: “Một nhóm cục bộ hỗ trợ Bảo mật đã được thay đổi.”
- 4738: “Một tài khoản Người dùng đã được thay đổi.”
- 4781: "Tên của một tài khoản đã được thay đổi."
Hy vọng rằng thông tin này sẽ hữu ích
Lưu ý: Hãy nhớ rằng điều cần thiết là tất cả các máy tính trong nhóm làm việc của bạn phải được bảo vệ đúng cách khỏi phần mềm độc hại. Vấn đề là, nếu một trong các máy trên mạng bị nhiễm, tất cả các PC khác đều có nguy cơ bị nhiễm. Ví dụ, sự lây nhiễm có thể dễ dàng được truyền qua các tệp được chia sẻ.
Điều chúng tôi đang hướng tới là bạn nên đảm bảo rằng các thực thể phần mềm độc hại cung cấp cho mạng của bạn một bến đỗ rộng rãi. Mặc dù Windows 10 được trang bị bộ bảo mật tích hợp, tức là Windows Defender, nhưng điều này có thể không đủ để đạt được mục tiêu trên. Trong tình huống này, giải pháp của bên thứ ba có thể rất hữu ích. Khi chọn một, hãy nhớ rằng bạn cần một phần mềm đáng tin cậy có khả năng tìm kiếm bất kỳ mục nào từ thế giới phần mềm độc hại. Điều đó nói lên rằng, điều quan trọng là bạn phải chọn một công cụ không lạm dụng quyền hạn của nó và can thiệp vào chức năng bình thường của máy tính của bạn. May mắn thay, chúng tôi có một giải pháp sẵn sàng dành cho bạn: Auslogics Anti-Malware là một trình săn phần mềm độc hại mạnh mẽ nhưng trực quan và giá cả phải chăng sẽ mang đến cho bạn sự an tâm đáng có. Công cụ sẽ quét mọi ngóc ngách trong hệ thống của bạn để bắt và loại bỏ tất cả các mối đe dọa đang rình rập xung quanh.
Có bất kỳ cách nào khác để theo dõi hoạt động của người dùng trong một nhóm làm việc không?
Hãy chia sẻ phương pháp của bạn trong phần bình luận bên dưới!