Come monitorare l'attività degli utenti in modalità gruppo di lavoro su Windows 10?

Quando si tratta di networking in Windows 10, si ritiene che l'adesione a un gruppo di lavoro sia un'opzione davvero conveniente. Tecnicamente parlando, un gruppo di lavoro è una rete peer-to-peer che consente di condividere file, stampanti, archiviazione di rete, ecc. I gruppi di lavoro sono gruppi di computer organizzati in modo efficace che sono facili da usare e amministrare, quindi non c'è da meravigliarsi che siano così popolari in luoghi pubblici in questi giorni.



Ovviamente, poiché ci sono più utenti coinvolti in un gruppo di lavoro, è necessaria una corretta amministrazione per evitare che i suoi partecipanti abusino delle opportunità che offre. Ad esempio, apportare modifiche a un account configurato in modalità Gruppo di lavoro può causare problemi di sicurezza e mettere in pericolo l'intero gruppo.

Dato che stai navigando in questo articolo, siamo inclini a credere che tu sia il responsabile del tuo gruppo di lavoro. Se il messaggio 'Posso monitorare l'attività degli utenti utilizzando i criteri di controllo?' la domanda è la tua preoccupazione, allora sei fortunato ad averti trovato fin qui: abbiamo preparato una guida dettagliata sui modi per tenere traccia delle attività degli utenti in un gruppo di lavoro su Windows 10. Speriamo che i nostri suggerimenti ti aiutino ad aumentare la sicurezza della tua rete.



Come tenere traccia dell'attività degli utenti utilizzando i criteri di controllo

Ecco un metodo semplice ma efficace per tenere d'occhio ciò che sta accadendo nel tuo gruppo di lavoro:

  1. Apri l'app Esegui premendo contemporaneamente il tasto logo Windows e il tasto R.
  2. Digita secpol.msc nell'area Esegui e premi il pulsante Invio.
  3. Si aprirà la finestra Criteri di sicurezza locali.
  4. Nel riquadro sinistro, fare doppio clic su Impostazioni di protezione.
  5. Quindi espandere la sezione Criteri locali.
  6. Apri criterio di controllo.
  7. Nel menu del riquadro di destra sono presenti più voci di controllo impostate su Nessuna modifica.
  8. Apri la prima voce.
  • Nella scheda Impostazioni di protezione locale, seleziona Riuscito e non riuscito in Controlla questi tentativi. Fare clic su Applica e OK.
  • Ripeti il ​​passaggio precedente per tutte le voci presenti.



Ora puoi tenere traccia dell'attività dell'utente in modalità Gruppo di lavoro su Windows 10.

Come tracciare l'attività dell'utente tramite il Visualizzatore eventi

Il Visualizzatore eventi è uno strumento utile che consente di individuare gli intrusi e di visualizzare i registri degli eventi. Ecco come puoi utilizzare le funzionalità del Visualizzatore eventi a tuo vantaggio:

  1. Usa il logo di Windows + la scorciatoia da tastiera R.
  2. Toccare in eventvwr nella finestra di dialogo. Premere Invio.
  3. Il Visualizzatore eventi verrà avviato. Vai al riquadro di sinistra.
  4. Espandi i registri di Windows.
  5. Quindi espandere Sicurezza.
  6. Qui puoi vedere un elenco di eventi di sicurezza.
  7. Fare clic su qualsiasi evento nell'elenco per visualizzarne le informazioni.
  8. Vai a ID evento e prendi nota del suo numero. Ti aiuterà a capire cosa è successo esattamente.

Ecco un elenco di ID evento in modalità Gruppo di lavoro spiegato:

  • 4720: 'È stato creato un account utente.'
  • 4722: 'È stato abilitato un account utente.'
  • 4724: 'È stato effettuato un tentativo di reimpostare la password di un account.'
  • 4725: 'Un account utente è stato disabilitato.'
  • 4726: 'Un account utente è stato eliminato.'
  • 4728: 'Un membro è stato aggiunto a un gruppo globale abilitato alla sicurezza.'
  • 4731: 'È stato creato un gruppo locale abilitato alla sicurezza'.
  • 4732: 'Un membro è stato aggiunto a un gruppo locale abilitato alla sicurezza.'
  • 4733: 'Un membro è stato rimosso da un gruppo locale abilitato alla sicurezza.'
  • 4734: 'È stato eliminato un gruppo locale abilitato per la sicurezza'.
  • 4735: 'È stato modificato un gruppo locale abilitato alla sicurezza'.
  • 4738: 'Un account utente è stato modificato.'
  • 4781: 'Il nome di un account è stato cambiato.'

Si spera che questa informazione si riveli utile

Nota: tieni presente che è essenziale che tutti i computer del tuo gruppo di lavoro siano adeguatamente protetti dal malware. Il fatto è che se una delle macchine sulla rete è infetta, tutti gli altri PC sono a rischio. Ad esempio, l'infezione può essere facilmente trasmessa tramite file condivisi.

Ciò a cui miriamo è che dovresti assicurarti che le entità malware diano un ampio spazio alla tua rete. Sebbene Windows 10 sia dotato di una suite di sicurezza integrata, ovvero Windows Defender, questo potrebbe non essere sufficiente per raggiungere l'obiettivo di cui sopra. Alla luce di questa situazione, una soluzione di terze parti potrebbe tornare molto utile. Quando ne scegli uno, ricorda che hai bisogno di un software affidabile in grado di scovare qualsiasi elemento dal mondo del malware. Detto questo, è importante optare per uno strumento che non abusi dei suoi poteri e interferisca con il normale funzionamento del tuo computer. Fortunatamente, abbiamo una soluzione già pronta per te: Anti-Malware è un cacciatore di malware potente e allo stesso tempo intuitivo e conveniente che ti darà la tranquillità che meriti. Lo strumento analizzerà ogni angolo del tuo sistema per catturare e rimuovere tutte le minacce in agguato.



Esistono altri modi per tenere traccia delle attività degli utenti in un gruppo di lavoro?

Per favore condividi i tuoi metodi nella sezione commenti qui sotto!