Τρόπος παρακολούθησης της δραστηριότητας υπολογιστή και χρήστη των Windows

Υπάρχουν πολλοί λόγοι για να παρακολουθείτε τη δραστηριότητα των χρηστών των Windows , συμπεριλαμβανομένης της παρακολούθησης (Windows)της δραστηριότητας των παιδιών σας στο Διαδίκτυο(children’s activity across the internet) , της προστασίας από μη εξουσιοδοτημένη πρόσβαση, της βελτίωσης ζητημάτων ασφαλείας και του μετριασμού των εσωτερικών απειλών.

Εδώ θα συζητηθούν οι επιλογές παρακολούθησης για διάφορα περιβάλλοντα Windows , συμπεριλαμβανομένου του οικιακού υπολογιστή σας, της παρακολούθησης χρηστών του δικτύου διακομιστή και των ομάδων εργασίας.

Ελέγξτε το ιστορικό Ιστού σας(Check Your Web History)

Εάν θέλετε να μάθετε ποιους ιστότοπους επισκέπτεται κάποιος στον υπολογιστή σας (όπως τα παιδιά σας), μπορείτε να βρείτε αυτές τις πληροφορίες μέσω του ιστορικού του προγράμματος περιήγησης. Παρόλο που οι χρήστες που γνωρίζουν την τεχνολογία μπορεί να γνωρίζουν τρόπους απόκρυψης αυτού του ιστορικού, δεν είναι κακό να το ελέγξουν.

  • Χρησιμοποιώντας το Google Chrome(Google Chrome) , κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία και κάντε κλικ στο Ιστορικό(History) .

  • Ένας άλλος τρόπος για να αποκτήσετε πρόσβαση στο ιστορικό του υπολογιστή σας στο Chrome είναι να χρησιμοποιήσετε τη συντόμευση Ctrl + H
  • Στον Firefox , μεταβείτε στο εικονίδιο στην επάνω γραμμή που μοιάζει με την παρακάτω εικόνα και κάντε κλικ σε αυτό.

  • Στη συνέχεια, κάντε κλικ στο Ιστορικό(History) .

  • Στο Microsoft Edge , στην επάνω δεξιά γωνία του παραθύρου, αναζητήστε και κάντε κλικ στο εικονίδιο πεφταστέρι. Στη συνέχεια, κάντε κλικ στο Ιστορικό(History) .

Συμβάντα των Windows(Windows Events)

Τα Windows παρακολουθούν όλη τη δραστηριότητα των χρηστών στον υπολογιστή σας(track of all user activity on your computer) . Το πρώτο βήμα για να προσδιορίσετε εάν κάποιος άλλος χρησιμοποιεί τον υπολογιστή σας είναι να προσδιορίσετε τις φορές που χρησιμοποιήθηκε.

  • Από το μενού Έναρξη, πληκτρολογήστε event viewer και ανοίξτε το κάνοντας κλικ σε αυτό.

  • Για να αναπτύξετε το φάκελο Αρχεία καταγραφής των Windows(Windows Logs) , κάντε κλικ στην Προβολή συμβάντων (τοπικό).(Event Viewer (local).)

  • Αναπτύξτε τα αρχεία καταγραφής(Windows Logs) των Windows κάνοντας κλικ σε αυτό και, στη συνέχεια, κάντε δεξί κλικ στο Σύστημα.(System.)
  • Κάντε διπλό κλικ στο Filter Current Log και ανοίξτε το αναπτυσσόμενο μενού για Πηγές συμβάντων(Event Sources) .
  • Κάντε κύλιση προς τα κάτω στο Power-Troubleshooter και επιλέξτε το πλαίσιο δίπλα του. Στη συνέχεια, κάντε κλικ στο OK(OK) .

  • Το πρόγραμμα προβολής συμβάντων των Windows(Windows Event Viewer) θα σας δείξει πότε ο υπολογιστής σας βγήκε από την κατάσταση αναστολής λειτουργίας ή ενεργοποιήθηκε. Εάν δεν το χρησιμοποιούσατε εσείς αυτές τις στιγμές, κάποιος άλλος το χρησιμοποιούσε.

Πώς να αναγνωρίσετε ύποπτη δραστηριότητα σε διακομιστή Windows(How To Identify Suspicious Activity On a Windows Server)

Εάν εκτελείτε ένα περιβάλλον με πολλούς διακομιστές Windows , η ασφάλεια είναι ζωτικής σημασίας. (Windows)Ο έλεγχος(Auditing) και η παρακολούθηση των δραστηριοτήτων των Windows για τον εντοπισμό ύποπτης δραστηριότητας είναι πρωταρχικής σημασίας για πολλούς λόγους, όπως:

  • Η επικράτηση κακόβουλου λογισμικού και ιών στο λειτουργικό σύστημα Windows(Windows OS)
  • Ορισμένες εφαρμογές και προγράμματα απαιτούν από τους χρήστες να απενεργοποιήσουν ορισμένα προγράμματα προστασίας από ιούς και τοπικά τείχη προστασίας
  • Οι χρήστες συχνά δεν αποσυνδέουν τις συνεδρίες απομακρυσμένης επιφάνειας εργασίας, αφήνοντας το σύστημα ευάλωτο σε μη εξουσιοδοτημένη πρόσβαση

Είναι καλύτερα να λαμβάνετε προληπτικά μέτρα παρά να περιμένετε μέχρι να συμβεί κάποιο περιστατικό. Θα πρέπει να έχετε μια ισχυρή διαδικασία παρακολούθησης ασφαλείας για να δείτε ποιος και πότε συνδέεται στον διακομιστή σας. Αυτό θα εντοπίσει ύποπτα συμβάντα στις αναφορές ασφαλείας διακομιστή Windows .

Τι πρέπει να προσέχετε στις αναφορές των Windows(What To Look Out For In Your Windows Reports)

Ως διαχειριστής ενός διακομιστή, υπάρχουν πολλά συμβάντα που πρέπει να παρακολουθείτε για να προστατεύσετε το δίκτυό σας από κακόβουλη δραστηριότητα χρηστών των Windows , όπως:(Windows)

  • Αποτυχημένες ή επιτυχημένες προσπάθειες συνεδριών απομακρυσμένης επιφάνειας εργασίας.
  • Επανειλημμένες προσπάθειες σύνδεσης με αποτέλεσμα κλείδωμα κωδικού πρόσβασης.
  • Αλλαγές πολιτικής ομάδας(Group) ή ελέγχου που δεν κάνατε.
  • Επιτυχείς(Successful) ή αποτυχημένες προσπάθειες σύνδεσης στο δίκτυο των Windows(Windows) , στις υπηρεσίες μελών ή στον ελεγκτή τομέα.
  • Διαγράφηκαν ή διακόπηκαν οι υπάρχουσες υπηρεσίες ή προστέθηκαν νέες υπηρεσίες.
  • Οι ρυθμίσεις μητρώου άλλαξαν.
  • Τα αρχεία καταγραφής συμβάντων διαγράφηκαν.
  • Απενεργοποίησε ή άλλαξε το τείχος προστασίας ή τους κανόνες των Windows .(Windows)

Όπως αναφέρθηκε παραπάνω, τα συμβάντα καταγράφονται στο αρχείο καταγραφής συμβάντων στα Windows . Οι τρεις κύριοι τύποι εγγενών αρχείων καταγραφής είναι:

  • Ασφάλεια.
  • Εφαρμογή.
  • Σύστημα.

XpoLog7

Το XpoLog7(XpoLog7) είναι ένα αυτοματοποιημένο εργαλείο διαχείρισης αρχείων καταγραφής που παρέχει:

  • Ανάλυση δεδομένων καταγραφής
  • Αυτόματος εντοπισμός προβλημάτων
  • Προληπτική παρακολούθηση κανόνων και γεγονότων

Το βασικό πρόγραμμα είναι δωρεάν για πάντα για 0,5 GB/ημέρα. Για όσους χρειάζονται περισσότερες δυνατότητες, το Xpolog7(Xpolog7) προσφέρει επίσης πολλές κλιμακωτές επιλογές τιμολόγησης(pricing options) .

Πώς να παρακολουθείτε τη δραστηριότητα χρήστη σε ομάδες εργασίας(How To Track User Activity In Workgroups)

Οι ομάδες εργασίας είναι οργανωμένα δίκτυα υπολογιστών. Επιτρέπουν στους χρήστες να μοιράζονται αποθηκευτικό χώρο, αρχεία και εκτυπωτές.

Είναι ένας βολικός τρόπος συνεργασίας και εύκολος στη χρήση και τη διαχείριση. Ωστόσο, χωρίς σωστή διαχείριση, ανοίγετε το δίκτυό σας σε πιθανούς κινδύνους ασφαλείας που μπορεί να επηρεάσουν όλους τους συμμετέχοντες στην ομάδα εργασίας.

Ακολουθούν συμβουλές για το πώς να παρακολουθείτε τη δραστηριότητα των χρηστών για να αυξήσετε την ασφάλεια του δικτύου σας.

Χρησιμοποιήστε την Πολιτική ελέγχου των Windows(Use Windows Audit Policy)

Ακολουθήστε τα παρακάτω βήματα για να παρακολουθείτε τι κάνουν οι συμμετέχοντες στην ομάδα εργασίας στο δίκτυό σας.

  1. Ανοίξτε το Run κρατώντας πατημένο το πλήκτρο Windows(Windows key) και R
  2. Πληκτρολογήστε secpol.msc στο πλαίσιο δίπλα στο Άνοιγμα:(Open:) και κάντε κλικ στο OK(OK) .

Αυτό θα ανοίξει το παράθυρο Τοπική πολιτική ασφαλείας .(Local Security Policy)

  • Από τη στήλη στα αριστερά, κάντε διπλό κλικ στο Securit y Settings . Στη συνέχεια, αναπτύξτε τη ρύθμιση Τοπικές πολιτικές(Local Policies) κάνοντας κλικ σε αυτήν.
  • Ανοίξτε την Πολιτική ελέγχου(Audit Policy) και, στη συνέχεια, στο μενού στο δεξιό τμήμα του παραθύρου θα δείτε πολλές εγγραφές ελέγχου που έχουν οριστεί σε (Audit)Μη καθορισμένο.(Not Defined.)

  • Ανοίξτε την πρώτη καταχώρηση. Από την καρτέλα Τοπικές ρυθμίσεις ασφαλείας , επιλέξτε (Local Security Settings)Επιτυχία(Success ) και αποτυχία( Failure) στην ενότητα Έλεγχος αυτών των προσπαθειών(Audit these attempts) . Στη συνέχεια, κάντε κλικ στο Apply και OK .

Επαναλάβετε τα παραπάνω βήματα για όλες τις καταχωρίσεις για να παρακολουθείτε τη δραστηριότητα των χρηστών σε ομάδες εργασίας. Λάβετε υπόψη ότι όλοι οι υπολογιστές στην ομάδα εργασίας σας πρέπει να προστατεύονται σωστά. Εάν ένας υπολογιστής μολυνθεί, όλοι οι άλλοι συνδεδεμένοι στο ίδιο δίκτυο κινδυνεύουν.

Keyloggers

Τα προγράμματα Keylogger(Keylogger programs) παρακολουθούν τη δραστηριότητα του πληκτρολογίου και διατηρούν ένα αρχείο καταγραφής όλων των πληκτρολογούμενων. Αποτελούν έναν αποτελεσματικό τρόπο παρακολούθησης της δραστηριότητας των χρηστών των Windows για να δείτε εάν κάποιος έχει εισβάλει στο απόρρητό σας.

Οι περισσότεροι άνθρωποι που χρησιμοποιούν προγράμματα keylogger το κάνουν για κακόβουλους λόγους. Εξαιτίας αυτού, το πρόγραμμα προστασίας από κακόβουλο λογισμικό θα το βάλει πιθανότατα σε καραντίνα. Επομένως, θα χρειαστεί να αφαιρέσετε την καραντίνα για να τη χρησιμοποιήσετε.

Υπάρχουν πολλά δωρεάν προγράμματα λογισμικού keylogger από τα οποία μπορείτε να επιλέξετε εάν βρίσκεστε στην αγορά.



About the author

Είμαι μηχανικός λογισμικού με πάνω από 10 χρόνια εμπειρίας στον κλάδο του Xbox. Ειδικεύομαι στην ανάπτυξη παιχνιδιών και στις δοκιμές ασφαλείας. Είμαι επίσης έμπειρος κριτικός και εργάζομαι σε έργα για μερικά από τα μεγαλύτερα ονόματα του gaming, συμπεριλαμβανομένων των Ubisoft, Microsoft και Sony. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια και να παρακολουθώ τηλεοπτικές εκπομπές.



Related posts