▷▷ 2021 ▷ Cómo rastrear la actividad del usuario y la computadora con Windows


Hay muchas razones para rastrear la actividad de los usuarios de Windows, incluido el monitoreo de la actividad de Internet de sus hijos, la protección contra el acceso no autorizado, la mejora de los problemas de seguridad y la prevención de amenazas internas.

Aquí discutimos las opciones de seguimiento para una variedad de entornos de Windows, incluida la PC de su hogar, el seguimiento de usuarios de la red del servidor y el seguimiento de grupos de trabajo.

Cómo rastrear la actividad del usuario en Windows

Verifique su registro web

Si desea saber qué sitios web visita alguien en su computadora (como sus hijos), esta información se puede encontrar a través de su historial de navegación. Si bien los usuarios conocedores de la tecnología pueden conocer formas de ocultar este historial, no está de más volver a verificarlo.

  • En Google Chrome, haga clic en los tres puntos en la esquina superior derecha y haga clic en historia.
3 puntos
  • Otra forma de acceder al historial de su computadora en Chrome es usar el Ctrl + H Abreviatura.
  • En Firefox, navegue hasta el icono en la barra superior que se parece a la imagen de abajo y haga clic en él.
Icono de Firefox
Historia de Firefox
  • En Microsoft Edge, busque y haga clic en el icono de estrella fugaz en la esquina superior derecha de la ventana. Luego haga clic en historia.
Historia del borde

Eventos de Windows

Windows rastrea toda la actividad del usuario en su computadora. El primer paso para determinar si alguien más está usando su computadora es determinar cuánto tiempo se está usando.

  • En el menú Inicio, escriba Visor de eventos y haga clic en él para abrirlo.
Visor de eventos
  • Para expandir la carpeta de registro de Windows, haga clic en Visor de eventos (local).
  • Expandir Registros de Windows haciendo clic en él y luego haciendo clic derecho sobre él Sistema.
  • Haga doble clic en Filtrar el registro de datos actual y abra el menú desplegable para Fuentes de eventos.
  • Desplácese hacia abajo hasta Solución de problemas de la fuente de alimentación y marque la casilla junto a él. Luego haga clic en okey.
Solución de problemas de la fuente de alimentación
  • El Visor de eventos de Windows le permitirá saber cuándo su computadora se activa o se enciende. Si no lo usaste en esos momentos, alguien más lo hizo.
Visor de eventos de Windows

Cómo identificar actividad sospechosa en un servidor de Windows

Cuando ejecuta un entorno de varios servidores de Windows, la seguridad es fundamental. Monitorear y rastrear la actividad de Windows para identificar actividades sospechosas es fundamental por varias razones, que incluyen:

  • La prevalencia de malware y virus en el sistema operativo Windows.
  • Algunas aplicaciones y programas requieren que los usuarios deshabiliten algunos antivirus y firewalls locales.
  • Los usuarios a menudo no desconectan las sesiones de escritorio remoto, lo que deja al sistema vulnerable al acceso no autorizado.

Es mejor tomar medidas preventivas que esperar a que ocurra un incidente. Debe tener implementado un sólido proceso de auditoría de seguridad para ver quién inicia sesión en su servidor y cuándo. Esto identificará eventos sospechosos en los informes de seguridad del servidor de Windows.

Qué buscar en sus informes de Windows

Como administrador del servidor, hay una serie de eventos que debe conocer para proteger su red de la actividad nefasta de los usuarios de Windows, que incluyen:

  • Intentos fallidos o exitosos en sesiones de escritorio remoto.
  • Intentos de inicio de sesión repetidos que resultan en bloqueos de contraseña.
  • Cambios en la política de auditoría o grupo que no haya realizado.
  • Intentos exitosos o fallidos de iniciar sesión en su red de Windows, servicios para miembros o controlador de dominio.
  • Los servicios existentes se han eliminado o detenido, o se han agregado nuevos servicios.
  • La configuración del registro cambió.
  • Se borraron los registros de eventos.
  • Las reglas de Firewall o Windows están deshabilitadas o cambiadas.

Como se mencionó anteriormente, los eventos se registran en el registro de eventos de Windows. Los tres tipos principales de registros nativos son:

  • Seguridad.
  • Consulta.
  • Sistema.

XpoLog7

XpoLog7 es una herramienta de gestión de registros automatizada que proporciona:

  • Análisis de datos de registro
  • Detección automática de problemas
  • Monitoreo proactivo de reglas y eventos

El plan básico es gratuito para siempre por 0,5 GB / día. Para aquellos que necesitan más funciones, Xpolog7 también ofrece varias opciones de precios escalonados.

Xpolog

Cómo realizar un seguimiento de la actividad de los usuarios en grupos de trabajo

Los grupos de trabajo son redes organizadas de computadoras. Permiten a los usuarios compartir memoria, archivos e impresoras.

Es una forma conveniente de colaborar y es fácil de usar y administrar. Sin embargo, sin una gestión adecuada, abre su red a posibles riesgos de seguridad que podrían afectar a cualquier miembro del grupo de trabajo.

Aquí hay algunos consejos sobre cómo …



▷▷ 2021 ▷ Cómo rastrear la actividad del usuario y la computadora con Windows

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *