Il Web è pieno di giornali, riviste e giornalisti.
Noi di Paid To Write siamo convinti che TU possa fare meglio di loro.
partecipa al nostro progetto

Abilitare L'auditing In Windows Per Registrare Le Attività Sospette


6 dicembre 2009 ore 01:25   di PaidToWrite  
Categoria Guide Manuali e How To  -  Letto da 726 persone  -  Visualizzazioni: 1740

Windows comprende alcune caratteristiche di auditing veramente potenti, ma sfortunatamente non sono sempre abilitate. Sfruttando queste capacità è possibile monitorare gli accessi falliti, gli eventi di gestione degli account, gli accessi ai file, i privilegi di uso e altro ancora.

Si possono anche registrare i cambiamenti alle politiche di sicurezza oltre agli eventi di sistema.


Per abilitare l'auditing in una qualsiasi di queste aree, localizzare l'icona Strumenti di Amministrazione nel Pannello di Controllo e farvi sopra un doppio clic. A questo punto, fare doppio clic sull'icona Politiche di Protezione Locali. Espandendo l'albero dei nodi di Politiche Locali e si dovrebbe vedere qualcosa di simile alla figura seguente:

Abilitare L'auditing In Windows Per Registrare Le Attività Sospette

Ora si può esaminare ognuna delle politiche di audit e controllare se registrare i successi o i fallimenti per ogni tipo. Per farlo è sufficiente un doppio clic sulla politica che si desidera modificare, situata nel riquadro di destra della finestra. Dovrebbe apparire una finestra di dialogo simile a quella di figura 2.

Abilitare L'auditing In Windows Per Registrare Le Attività Sospette

Lasciare l'auditing impostato a off è quasi come non registrare niente, così si dovrebbe abilitare l'auditing per tutte le politiche. Una volta abilitato l'auditing per una particolare politica, nel registro degli eventi si dovrebbero iniziare a vedere le voci per quando si verifica un particolare evento di audit. Per esempio, una volta abilitato l'auditing per l'evento logon, si dovrebbero iniziare a vedere le voci nel registro degli eventi di sicurezza del sistema relative ai successi e ai fallimenti di logon.

Articolo scritto da PaidToWrite - Vota questo autore su Facebook:
PaidToWrite, autore dell'articolo Abilitare L'auditing In Windows Per Registrare Le Attività Sospette
Fai conoscere ad altre persone questo articolo: condividi o promuovi questa notizia su Facebook e su tanti altri canali:
Condividi Questo Articolo!

 

Inserisci un Commento:

( ti consigliamo di effettuare il login per commentare più efficacemente )
Codice di Verifica:

ricarica il captcha

Per ragioni di sicurezza verrà registrato anche l'indirizzo IP del tuo computer

Seguici Su...


 
 
 
 
Diventa anche tu parte di
Paid To Write Clicca qui!
segui paid to write su facebook

Articoli Più Letti

Guide Manuali e How To
Oggi    Sett.    Mese    Sempre   

Articoli Più Votati

Guide Manuali e How To
Oggi    Sett.    Mese    Sempre   

Paid To Write - Il Giornalista Sei Tu

Tutti i contenuti pubblicati su Paid To Write sono soggetti alla licenza Creative Commons.
Licenza Creative Commons
È permesso riportare i nostri articoli ma solo se accompagnati da un backlink dofollow (senza cioè il tag nofollow) verso il nostro contenuto originale.
Paid To Write
Il Giornalista Sei Tu
© 2012 PI 00877530147
Paid To Write Network
Contattaci
Privacy
Disclaimer e Redazione