Ce este nou în auditul de securitate în Windows 8
Cuprins:
- Obțineți informații despre evenimentele de acces la fișiere
- Obțineți informații despre evenimentele de conectare a utilizatorilor
- Audit dispozitivele de stocare amovibile
Auditul de securitate este un instrument foarte eficient care ajută la menținerea securității în companii, deoarece permite, printre altele, să se stabilească controlul asupra tuturor lucrătorilor săi, să verifice existența unor comportamente anormale sau dacă există standardele sunt îndeplinite.
Windows 8 a introdus o serie de modificări care, fără îndoială, vor ajuta administratorii să crească securitatea în mediul lor de lucru. Cu toate acestea, dacă compania dumneavoastră nu utilizează deja această caracteristică, vă recomandăm să consultați documentația corespunzătoare de pe site-ul Microsoft.
Obțineți informații despre evenimentele de acces la fișiere
Acum în Windows 8, și atâta timp cât directivele actuale de creație sunt corecte, sistemul de operare însuși va genera un eveniment audit de fiecare dată când un utilizator obține acces la un fișier .
Aceste evenimente conțin informații despre fișierul în sine care a fost accesat, iar datorită instrumentelor de filtrare a jurnalului de evenimente, aceste informații pot fi folosite pentru a identifica evenimentele cele mai relevante.
Obțineți informații despre evenimentele de conectare a utilizatorilor
Presupunând că avem un mediu configurat așa cum sa discutat mai sus, cu directivele corecte, Windows 8 va genera un eveniment nou de fiecare dată când un utilizator se conectează, fie local, fie de la distanță.
Acest eveniment va conține toate informațiile necesare identificării propriei activități a utilizatorului, precum și durata acesteia.
Audit dispozitivele de stocare amovibile
Afacerile ar putea deja să limiteze sau să refuze capacitatea de a utiliza dispozitive de stocare amovibile în versiunile anterioare de WIndows, datorită politicii de acces la stocarea amovibilă. Problema era că nu puteau urmări utilizarea acelor dispozitive, dacă li se permite.
Acum, în Windows 8, dacă această setare de politică este configurată, va fi generat un nou eveniment de audit de fiecare dată când un utilizator încearcă să acceseze un dispozitiv de stocare amovibil Aici vor apărea toate acțiunile care au fost efectuate, precum citirea, scrierea, ștergerea etc.
În Bun venit la Windows 8 | Cum să faci cu ușurință capturi de ecran în Windows 8 și RT
