Operacijski sustavi Windows imaju alate koji nam omogućuju izvršavanje više radnji na operacijskom sustavu, poput ograničavanja pristupa, sprječavanja izmjena programa, skrivanja elemenata sustava i mnogih drugih.
Jedna od najpraktičnijih i najosnovnijih opcija za pravilno upravljanje sustavom jest provjera korisnika koji je pristupio sustavu kako bi se provjerilo jesu li neke osobe izvršile neovlaštene promjene ili se vodila detaljna kontrola zadataka upravljanja, revizija ili sigurnost.
Solvetic će analizirati kako možemo promatrati koji su korisnici pristupili operacijskom sustavu s detaljnim podacima o pristupu. Pomoću sljedećeg video vodiča moći ćete si pomoći da kroz revizije provjerite tko se i u koje vrijeme prijavio na računalo kojim upravljate te tako spriječite ili riješite sigurnosne probleme u sustavu Windows 10.
1. Omogućite reviziju prijave u sustavu Windows 10
Prvi je korak omogućiti bilježenje događaja povezanih s pokretanjem, što je prema zadanim postavkama onemogućeno u sustavu Windows. Za to moramo pristupiti uređivaču grupnih pravila koji je dostupan samo za Pro, Enterprise i Education izdanja Windows 10, Pro i Enterprise verzije Windows 7 i Windows 8.
Korak 1
Za pristup njima ćemo koristiti sljedeću kombinaciju tipki i u prikazanom prozoru izvršit ćemo naredbu gpedit.msc. Pritisnemo Enter ili Accept.
+ R
gpedit.msc
Korak 2
U prikazanom prozoru idemo na sljedeću rutu:
- Postavljanje opreme
- Postavke sustava Windows
- Sigurnosne postavke
- Lokalne direktive
- Direktiva o reviziji
POVEĆAJTE
Korak 3
U desnom stupcu odabrat ćemo pravilo koje se zove Audit login events, dvaput ćemo ga kliknuti i prikazat će se sljedeći prozor u kojem možemo aktivirati dvije vrste događaja prijave:
IspravnoKad seansa počne glatko
PogrešnoKada su lozinka ili korisnik pogrešno uneseni i sesija se ne može pokrenuti
Korak 4
Pritisnite Primijeni i U redu da biste spremili promjene. Vidimo da je konfiguracija ispravno izvedena:
POVEĆAJTE
2. Pristupite događajima za prijavu u sustavu Windows 10
Sljedeći korak je pristup pregledniku događaja koji sva Windows izdanja donose radi analize odgovarajućih prijava.
Korak 1
Za pristup pregledniku događaja, u ovom slučaju u sustavu Windows 10, imamo sljedeće alternative:
Korak 2
Nakon što pristupimo pregledniku događaja, idemo na put "Windows registri / sigurnost" i vidjet ćemo sljedeće:
POVEĆAJTE
Korak 3
U ovom pregledniku moramo se usredotočiti na kod 4624 koji je povezan s prijavama, a pri lociranju ga možemo dvaput kliknuti kako bismo detaljno saznali njegove podatke:
Možemo pronaći detalje poput
- Naziv tima
- Domena kojoj pripada
- ID odabranog događaja
- Razina prioriteta događaja
- Korisnik
- Datum i vrijeme izvršenja pristupa sustavu
- Oštećena oprema
Pri vrhu možemo prikazati još mnogo pojedinosti povezanih s računom
Korak 4
Ako ne želimo ručno tražiti ID -ove povezane s prijavama, moguće je stvoriti prilagođeni prikaz koji filtrira samo taj događaj. Za to kliknemo na gumb Kreiraj prilagođeni prikaz, a zatim odaberite opciju Sigurnost u okviru Zapisnici događaja i unesite ID u odgovarajuće polje:
Korak 5
Pritisnite U redu, dodijelit ćemo ime spomenutom prikazu i moći ćemo vidjeti sve događaje tog određenog ID -a:
POVEĆAJTE
Ovim postupkom moći ćemo detaljno znati koji su korisnici i na koji točno dan pristupili sustavu kako bi poduzeli potrebne mjere.
