Windows 10のワークグループモードでユーザーアクティビティを追跡するにはどうすればよいですか?

Windows 10でのネットワーキングに関しては、ワークグループへの参加が非常に便利なオプションであると広く考えられています。技術的に言えば、ワークグループは、ファイル、プリンター、ネットワークストレージなどを共有できるピアツーピアネットワークです。ワークグループは、使いやすく管理しやすいコンピューターの効果的に編成されたグループであるため、それほど人気が​​あるのも不思議ではありません。最近は公共の場所で。

明らかに、ワークグループには複数のユーザーが関与しているため、参加者が提供する機会を悪用しないように適切な管理が必要です。たとえば、ワークグループモードで設定されたアカウントに変更を加えると、セキュリティの問題が発生し、グループ全体が危険にさらされる可能性があります。



あなたはこの記事をナビゲートしているので、私たちはあなたがあなたのワークグループを担当していると信じる傾向があります。 「監査ポリシーを使用してユーザーアクティビティを追跡できますか?」質問はあなたの懸念です、そしてあなたはここであなたの道を見つけて幸運です:私たちはWindows10のワークグループでユーザーアクティビティを追跡する方法に関する詳細なガイドを用意しました。私たちのヒントがあなたのネットワークのセキュリティを高めるのに役立つことを願っています。



最高のマイクロUSBフラッシュドライブ

監査ポリシーを使用してユーザーアクティビティを追跡する方法

これは、ワークグループで何が起こっているかを注意深く監視するためのシンプルで効果的な方法です。

  1. WindowsロゴキーとRキーを同時に押して、実行アプリを開きます。
  2. 実行領域にsecpol.mscと入力し、Enterボタンを押します。
  3. [ローカルセキュリティポリシー]ウィンドウが開きます。
  4. 左側のペインで、[セキュリティ設定]をダブルクリックします。
  5. 次に、[ローカルポリシー]セクションを展開します。
  6. 監査ポリシーを開きます。
  7. 右ペインのメニューには、[編集なし]に設定された複数の監査エントリがあります。
  8. 最初のエントリを開きます。
  • [ローカルセキュリティ設定]タブで、[これらの試行の監査]の[成功と失敗]を確認します。 [適用]と[OK]をクリックします。
  • 存在するすべてのエントリについて、上記の手順を繰り返します。

これで、Windows10のワークグループモードでユーザーアクティビティを追跡できます。



イベントビューアを介してユーザーアクティビティを追跡する方法

イベントビューアは、侵入者を見つけたり、イベントログを表示したりできる便利なツールです。イベントビューアの機能を活用する方法は次のとおりです。

  1. Windowsロゴ+ Rキーボードショートカットを使用します。
  2. ダイアログボックスでeventvwrをタップします。 Enterキーを押します。
  3. イベントビューアが起動します。左側のペインに移動します。
  4. Windowsログを展開します。
  5. 次に、[セキュリティ]を展開します。
  6. ここでは、セキュリティイベントのリストを確認できます。
  7. リストの任意のイベントをクリックして、その情報を表示します。
  8. イベントIDに移動し、その番号をメモします。正確に何が起こったのかを理解するのに役立ちます。

ワークグループモードでのイベントIDのリストは次のとおりです。

  • 4720:「ユーザーアカウントが作成されました。」
  • 4722:「ユーザーアカウントが有効になりました。」
  • 4724:「アカウントのパスワードをリセットしようとしました。」
  • 4725:「ユーザーアカウントが無効になりました。」
  • 4726:「ユーザーアカウントが削除されました。」
  • 4728:「セキュリティが有効なグローバルグループにメンバーが追加されました。」
  • 4731:「セキュリティが有効なローカルグループが作成されました。」
  • 4732:「セキュリティが有効なローカルグループにメンバーが追加されました。」
  • 4733:「セキュリティが有効なローカルグループからメンバーが削除されました。」
  • 4734:「セキュリティが有効なローカルグループが削除されました。」
  • 4735:「セキュリティが有効なローカルグループが変更されました。」
  • 4738:「ユーザーアカウントが変更されました。」
  • 4781:「アカウントの名前が変更されました。」

うまくいけば、この情報が役立つことがわかります

注:ワークグループ内のすべてのコンピューターをマルウェアから適切に保護することが重要であることに注意してください。問題は、ネットワーク上のマシンの1つが感染した場合、他のすべてのPCが危険にさらされるということです。たとえば、感染は共有ファイルを介して簡単に伝染する可能性があります。

私たちが推進しているのは、マルウェアエンティティがネットワークに広い停泊地を与えることを確認する必要があるということです。 Windows 10にはセキュリティスイート、つまりWindows Defenderが組み込まれていますが、これでは上記の目的を達成するには不十分な場合があります。この状況に照らして、サードパーティのソリューションが非常に役立つ場合があります。いずれかを選択するときは、マルウェアの世界からあらゆるアイテムを探し出すことができる信頼性の高いソフトウェアが必要であることを忘れないでください。とはいえ、その能力を乱用したり、コンピューターの通常の機能を妨害したりしないツールを選択することが重要です。幸いなことに、私たちはあなたのための既製のソリューションを持っています:Anti-Malwareは強力でありながら直感的で手頃な価格のマルウェアハンターであり、あなたにふさわしい安心を与えます。このツールは、システムの隅々までスキャンして、周りに潜んでいるすべての脅威をキャッチして削除します。

ワークグループ内のユーザーアクティビティを追跡する他の方法はありますか?



以下のコメントセクションであなたの方法を共有してください!