Comment suivre l’activité de l’ordinateur Windows et des utilisateurs

Il existe de nombreuses raisons de suivre l’activité des utilisateurs Windows, notamment la surveillance de l’activité de vos enfants sur Internet, la protection contre les accès non autorisés, l’amélioration des problèmes de sécurité et l’atténuation des menaces internes.

Nous aborderons ici les options de suivi pour une variété d’environnements Windows, y compris votre PC domestique, le suivi des utilisateurs du réseau serveur et les groupes de travail.

Comment suivre lactivite de lordinateur Windows et des utilisateurs

Vérifiez votre historique Web

Si vous souhaitez savoir quels sites consultent une personne sur votre ordinateur (comme vos enfants), vous pouvez trouver ces informations via l’historique du navigateur. Même si les utilisateurs avertis peuvent savoir comment cacher cet historique, cela ne fait pas de mal de le vérifier.

  • À l’aide de Google Chrome, cliquez sur les trois points dans le coin supérieur droit et cliquez sur L’histoire.
1608802564 264 Comment suivre lactivite de lordinateur Windows et des utilisateurs
  • Une autre façon d’accéder à l’historique de votre ordinateur dans Chrome consiste à utiliser le Ctrl + H raccourci.
  • Dans Firefox, accédez à l’icône dans la barre supérieure qui ressemble à l’image ci-dessous et cliquez dessus.
1608802565 583 Comment suivre lactivite de lordinateur Windows et des utilisateurs
1608802565 608 Comment suivre lactivite de lordinateur Windows et des utilisateurs
  • Dans Microsoft Edge, dans le coin supérieur droit de la fenêtre, recherchez et cliquez sur l’icône étoile filante. Cliquez ensuite sur L’histoire.
1608802565 185 Comment suivre lactivite de lordinateur Windows et des utilisateurs

Événements Windows

Windows garde suivi de toutes les activités des utilisateurs sur votre ordinateur. La première étape pour déterminer si quelqu’un d’autre utilise votre ordinateur consiste à identifier les moments où il était en cours d’utilisation.

  • Dans le menu Démarrer, saisissez Observateur d’événements et ouvrez-le en cliquant dessus.
1608802565 857 Comment suivre lactivite de lordinateur Windows et des utilisateurs
  • Pour développer le dossier Journaux Windows, cliquez sur Observateur d’événements (local).
1608802565 2 Comment suivre lactivite de lordinateur Windows et des utilisateurs
  • Développer Journaux Windows en cliquant dessus, puis en faisant un clic droit sur Système.
  • Double-cliquez sur Filtrer le journal actuel et ouvrez le menu déroulant pour Sources d’événements.
  • Faites défiler jusqu’à Dépannage de l’alimentation et cochez la case à côté. Puis clique D’accord.
1608802565 468 Comment suivre lactivite de lordinateur Windows et des utilisateurs
  • L’Observateur d’événements Windows vous montrera quand votre ordinateur a été sorti du mode veille ou allumé. Si vous ne l’utilisiez pas pendant ces périodes, quelqu’un d’autre l’était.
1608802565 457 Comment suivre lactivite de lordinateur Windows et des utilisateurs

Comment identifier une activité suspecte sur un serveur Windows

Si vous exécutez un environnement avec plusieurs serveurs Windows, la sécurité est vitale. L’audit et le suivi des activités Windows pour identifier les activités suspectes sont primordiaux pour de nombreuses raisons, notamment:

  • La prévalence des logiciels malveillants et des virus dans le système d’exploitation Windows
  • Certaines applications et certains programmes obligent les utilisateurs à désactiver certains antivirus et pare-feu locaux
  • Les utilisateurs ne déconnectent souvent pas les sessions de bureau à distance, laissant le système vulnérable aux accès non autorisés

Il vaut mieux prendre des mesures préventives que d’attendre qu’un incident se produise. Vous devez mettre en place un processus de surveillance de la sécurité robuste pour voir qui se connecte à votre serveur et quand. Cela permettra d’identifier les événements suspects dans les rapports de sécurité du serveur Windows.

À surveiller dans vos rapports Windows

En tant qu’administrateur d’un serveur, il existe plusieurs événements à surveiller pour protéger votre réseau contre les activités malveillantes des utilisateurs Windows, notamment:

  • Tentatives échouées ou réussies de sessions de bureau à distance.
  • Tentatives de connexion répétées entraînant des verrouillages de mot de passe.
  • Modifications de groupe ou de stratégie d’audit que vous n’avez pas effectuées.
  • Tentatives réussies ou échouées de connexion à votre réseau Windows, aux services membres ou au contrôleur de domaine.
  • Services existants supprimés ou arrêtés ou nouveaux services ajoutés.
  • Les paramètres du registre ont été modifiés.
  • Journaux des événements effacés.
  • Pare-feu ou règles Windows désactivés ou modifiés.

Comme indiqué ci-dessus, les événements sont enregistrés dans le journal des événements de Windows. Les trois principaux types de journaux natifs sont:

  • Sécurité.
  • Application.
  • Système.

XpoLog7

XpoLog7 est un outil de gestion automatisée des journaux pour fournir:

  • Analyse des données du journal
  • Détection automatique des problèmes
  • Surveillance proactive des règles et des événements

Le plan de base est gratuit pour toujours pour 0,5 Go / jour. Pour ceux qui ont besoin de plus de fonctionnalités, Xpolog7 propose également plusieurs niveaux options de tarification

Advertisement
.

1608802566 496 Comment suivre lactivite de lordinateur Windows et des utilisateurs

Comment suivre l’activité des utilisateurs dans les groupes de travail

Les groupes de travail sont des réseaux organisés d’ordinateurs. Ils permettent aux utilisateurs de partager le stockage, les fichiers et les imprimantes.

C’est un moyen pratique de travailler ensemble et facile à utiliser et à administrer. Cependant, sans une administration appropriée, vous ouvrez votre réseau à des risques de sécurité potentiels pouvant affecter tous les participants du groupe de travail.

Vous trouverez ci-dessous des conseils sur la façon de suivre l’activité des utilisateurs pour augmenter la sécurité de votre réseau.

Utiliser la stratégie d’audit Windows

Suivez les étapes ci-dessous pour suivre ce que les participants au groupe de travail font sur votre réseau.

  1. Ouvrez Run en maintenant la touche Touche Windows et R.
  2. Type secpol.msc dans la case à côté de Ouvert: et cliquez D’accord.
1608802566 146 Comment suivre lactivite de lordinateur Windows et des utilisateurs

Cela ouvrira le Stratégie de sécurité locale la fenêtre.

1608802566 808 Comment suivre lactivite de lordinateur Windows et des utilisateurs
  • Dans la colonne de gauche, double-cliquez Security Réglages. Puis développez le Politiques locales réglage en cliquant dessus.
  • Ouvert Politique d’audit, puis dans le menu du volet droit, vous verrez de nombreuses entrées d’audit définies sur Non défini.
1608802566 379 Comment suivre lactivite de lordinateur Windows et des utilisateurs
  • Ouvrez la première entrée. Du Paramètres de sécurité locaux onglet, vérifier Succès et Échec en dessous de Auditer ces tentatives. Puis clique Appliquer et D’accord.
1608802566 733 Comment suivre lactivite de lordinateur Windows et des utilisateurs

Répétez les étapes ci-dessus pour toutes les entrées afin de suivre l’activité des utilisateurs dans les groupes de travail. N’oubliez pas que tous les ordinateurs de votre groupe de travail doivent être correctement protégés. Si un ordinateur est infecté, tous les autres connectés au même réseau courent un risque.

Enregistreurs de frappe

Les programmes Keylogger surveillent l’activité du clavier et gardent un journal de tout ce qui est tapé. Ils constituent un moyen efficace de surveiller l’activité des utilisateurs Windows pour voir si quelqu’un a empiété sur votre vie privée.

La plupart des gens qui utilisent des programmes de keylogger le font pour des raisons malveillantes. Pour cette raison, votre programme anti-malware le mettra probablement en quarantaine. Vous devrez donc supprimer la quarantaine pour l’utiliser.

Il existe plusieurs logiciels de keylogger gratuits parmi lesquels vous pouvez choisir si vous êtes sur le marché.