Windows 컴퓨터 및 사용자 활동을 추적하는 방법

인터넷을 통한 어린이 활동 모니터링, 무단 액세스 방지, 보안 문제 개선 및 내부자 위협 완화 등 Windows 사용자 활동을 추적해야하는 여러 가지 이유가 있습니다.

여기에서 추적에 대해 설명합니다. 가정용 PC, 서버 네트워크 사용자 추적 및 작업 그룹을 포함한 다양한 Windows 환경에 대한 옵션.

웹 기록 확인

컴퓨터의 어떤 사이트 (예 : 자녀가 방문하면 브라우저 기록을 통해 해당 정보를 찾을 수 있습니다. 기술에 정통한 사용자는이 기록을 숨기는 방법을 알고있을지라도 확인하기가 아프지 않습니다.

Chrome을 사용하여 오른쪽 상단 모서리에있는 세 개의 점을 클릭하고 역사.

Chrome에서 컴퓨터 기록에 액세스하는 다른 방법은 Ctrl + H바로 가기를 사용하는 것입니다.

Firefox에서 탐색 상단 이미지에서 아래 이미지처럼 보이는 아이콘을 클릭하고 클릭하십시오.

그런 다음 이력을 클릭합니다.

Microsoft Edge의 오른쪽 상단 창에서 슈팅 스타 아이콘을 찾아 클릭하십시오. 그런 다음 이력을 클릭하십시오.

Windows 이벤트

Windows는 컴퓨터의 모든 사용자 활동을 추적 을 유지합니다. 다른 사람이 컴퓨터를 사용 중인지 확인하는 첫 번째 단계는 사용중인 시간을 식별하는 것입니다.

시작 메뉴에서 이벤트 뷰어 를 입력하고 엽니 다 클릭하여

Windows 로그 폴더를 확장하려면 이벤트 뷰어 (로컬)를 클릭하십시오.

클릭하여 Windows 로그확장 시스템

현재 로그 필터링을 두 번 클릭하고 이벤트 소스 .

전원 문제 해결 도구로 스크롤하여 옆에있는 확인란을 선택합니다. 그런 다음 확인을 클릭합니다.

컴퓨터가 절전 모드에서 해제되었거나 켜져있을 때 Windows 이벤트 뷰어에 표시됩니다. 이 기간 동안 사용하지 않았다면 다른 사람이있었습니다.

Windows 서버에서 의심스러운 활동을 식별하는 방법

여러 Windows 서버가있는 환경을 실행하는 경우 보안이 매우 중요합니다. 의심스러운 활동을 식별하기위한 Windows 활동 감사 및 추적은 다음과 같은 여러 가지 이유로 가장 중요합니다.

Windows OS의 맬웨어 및 바이러스 유병률

일부 응용 프로그램 및 프로그램에는 사용자가 일부 바이러스 백신 및 로컬 방화벽을 사용하지 않도록 설정

사용자는 종종 원격 데스크톱 세션의 연결을 끊지 않아 시스템이 무단 액세스에 취약 해집니다

기다리는 것보다 예방 조치를 취하는 것이 좋습니다 사건이 발생할 때까지 누가 서버에 로그온하고 있는지 언제 확인할 수있는 강력한 보안 모니터링 프로세스가 있어야합니다. Windows 서버 보안 보고서에서 의심스러운 이벤트를 식별합니다.

In_content_1 all : [300x250] / dfp : [640x360]->

Windows 보고서에서주의 할 사항

서버 관리자로서 네트워크 보호를 위해주의를 기울여야하는 몇 가지 이벤트가 있습니다.

원격 데스크톱 세션의 실패 또는 성공 시도

비밀번호 잠금을 초래하는 반복적 인 로그인 시도

그룹 또는 변경하지 않은 정책 변경 감사.

Windows 네트워크, 회원 서비스 또는 도메인 컨트롤러 로그인 시도 실패 또는 실패

기존 서비스 또는 새로운 서비스 삭제 또는 중지

레지스트리 설정이 변경되었습니다.

이벤트 로그가 삭제되었습니다.

Windows 방화벽 또는 규칙을 사용 중지하거나 변경했습니다.

위에서 설명한 것처럼 이벤트는 Windows의 이벤트 로그에 기록됩니다. 기본 로그의 세 가지 기본 유형은 다음과 같습니다.

보안.

응용 프로그램

시스템

XpoLog7

XpoLog7 은 다음을 제공하는 자동 로그 관리 도구입니다.

로그 데이터 분석

문제 자동 감지

규칙 및 이벤트의 사전 모니터링

기본 계획은 매일 0.5GB 동안 무료입니다. 더 많은 기능이 필요한 사용자를 위해 Xpolog7은 여러 계층화 된 가격 옵션 도 제공합니다.

작업 그룹에서 사용자 활동을 추적하는 방법

작업 그룹은 컴퓨터 네트워크로 구성됩니다. 이를 통해 사용자는 스토리지, 파일 및 프린터를 공유 할 수 있습니다.

편리하게 사용하고 사용하고 관리하기 쉬운 방법입니다. 그러나 적절한 관리가 없으면 작업 그룹의 모든 참가자에게 영향을 줄 수있는 잠재적 인 보안 위험에 대비하여 네트워크를 개방하고 있습니다.

아래는 사용자 활동을 추적하여 네트워크 보안을 강화하는 방법에 대한 팁입니다.

Windows 감사 정책 사용

네트워크에서 작업 그룹 참가자의 활동을 추적하려면 아래 단계를 따르십시오.

Windows 키와 R을 길게 눌러 실행을 엽니 다.

열기 :옆의 상자에 secpol.msc를 입력하고 확인을 클릭합니다.

이렇게하면 로컬 보안 정책창

왼쪽 열에서 증권 와이  설정 을 두 번 클릭하십시오. 그런 다음 로컬 정책설정을 클릭하여 확장합니다.

감사 정책을 열면 오른쪽 창의 메뉴에 많은 감사가 표시됩니다 정의되지 않음

첫 번째 항목을 엽니 다. 로컬 보안 설정탭의 시도 감사에서 성공및 실패를 확인하십시오. 그런 다음 적용및 확인을 클릭합니다.

작업 그룹의 사용자 활동을 추적하려면 모든 항목에 대해 위 단계를 반복하십시오. 작업 그룹의 모든 컴퓨터는 올바르게 보호되어야합니다. 한 컴퓨터가 감염되면 같은 네트워크에 연결된 다른 모든 컴퓨터가 위험에 노출됩니다.

키로거

키로거 프로그램 키보드 활동 모니터링 입력 한 모든 내용을 기록합니다. Windows 사용자 활동을 모니터링하여 누군가가 개인 정보를 침해하고 있는지 확인하는 효과적인 방법입니다.

키로거 프로그램을 사용하는 대부분의 사람들은 악의적 인 이유로 그렇게합니다. 이로 인해 맬웨어 방지 프로그램이 격리 할 것입니다. 검역소를 사용하려면 검역소를 제거해야합니다.

시장에있는 경우 선택할 수있는 무료 키로거 소프트웨어 프로그램이 몇 가지 있습니다.

[스무디] 컴퓨터 사용 기록 보기

관련 게시물: