BUĐENJE!!! PREVEDENO NA HRVATSKI kompletno izlaganje 10 sati
Grupna pravila omogućuju vam reviziju ili praćenje promjena na vašem Windows računalu. Pomoću pravila grupe možete pratiti tko se prijavio i kada, tko je otvorio dokument, tko je stvorio novi korisnički račun ili promijenio sigurnosnu politiku.
U tu svrhu upišite secpol.msc u početnom pretraživanju i pritisnite Enter da biste otvorili lokalna sigurnosna pravila.
U odjeljku Sigurnosne postavke u lijevom oknu proširite Lokalna pravila i odaberite Pravila revizije.
Kao što možete vidjeti, možete provjeriti:
- Prijava računa događaji: Događaji za prijavu računa generirani su svaki put kad računalo potvrdi vjerodajnice računa za koji je mjerodavan.
- Upravljanje računom: Omogućuje vam da vidite je li netko promijenio naziv računa, omogućio ili onemogućio račun, stvorili ili izbrisali račun, promijenili lozinku ili promijenili grupu korisnika
- Pristup servisu imenika: Pratite ovo da biste vidjeli kada netko pristupi objektu Active Directory koji ima svoj popis za kontrolu pristupa sustavu (SACL).
- Događaji prijave: Događaji se odjavljuju svaki put kada se prijavi seslog prijavljenog korisničkog računa
- Pristup objektu: Omogućuje vam da vidite kada je netko upotrijebio datoteku, mapu, pisač, ključeve registra ili neki drugi objekt.
- Promjena pravila: Primjena povlastica:
- Pratite ovo da biste vidjeli kada netko obavlja zadatak na računalu da ima dopuštenje za obavljanje Praćenje procesa:
- Pratite događaje kao što je aktiviranje programa ili izlazak procesa.
- Omogućuje praćenje i provjeru kada je netko isključio ili ponovno pokrenuo računalo ili kada neki proces ili program pokuša učiniti nešto što nije dopušteno. Dvokliknite onu koju želite pratiti i odaberite opciju uspjeha. Kliknite Primijeni.
Da biste
omogućili praćenje dokumenata , desnom tipkom miša kliknite datoteku i kliknite Otvori svojstva. Odaberite karticu Sigurnost> Napredno>
Kliknite Continue (Nastavi) da biste otvorili okvir Advanced Security Settings (Napredne sigurnosne postavke) i kliknite Add (Dodaj).
U okvir Enter the name to enter (Unesite naziv objekta) upišite ime korisnika ili grupe čije akcije želite pratiti, a zatim kliknite OK (U redu) u svakom od četiri otvorena dijaloška okvira.
Označite potvrdni okvir za sve radnje koje želite provjeriti, a zatim kliknite OK (U redu).
do
pregledajte dnevnike provjere , upišite Preglednik događaja u početnom pretraživanju i pritisnite Enter. U lijevom oknu dvaput kliknite Zapisnici sustava Windows, a zatim Security (Sigurnost). Dalje dvaput kliknite događaj da biste vidjeli pojedinosti zapisnika.
Više informacija o sigurnosnim pravilima i grupnim pravilima potražite ovdje. Ako vam je potrebna pomoć, uvijek možete posjetiti TWC forume.
Analizator grupnih pravila tvrtke Microsoft: Analizirajte objekte pravila grupe
Analizator skupnih pravila tvrtke Microsoft TechNet omogućuje analizu, pregled i usporedbu skupova objekata grupnih pravila ) u sustavu Windows OS.
Pronađite postavke pravila grupe pomoću pretraživanja grupnih pravila iz Microsoft
Microsoft je stavio na raspolaganje je nova usluga u oblaku. Traženje grupnih pravila na temelju platforme Windows Azure.
Je besplatni softver za blokiranje aplikacija ili aplikacija koji onemogućuje blokiranje softvera u sustavu Windows 8.1 / 8/7. AppLocker u sustavu Windows omogućuje blokiranju administratora ili dopušta određenim korisnicima instaliranje ili korištenje određenih aplikacija. Da biste postigli taj rezultat, možete koristiti pravila za unos crne liste ili pravila za unos u bijeloj boji. Ako vaša verzija sustava Windows ima uređivač pravila grupe, možete ga konfigurirati za pokretanje samo određenih
Program Blocker