La supervisión o auditoria de las acciones que se realizan en nuestro equipo junto a las demás funciones de seguridad nos permitirá tener un sistema mas confiable y seguro e impermeable a intromisiones.
¿Para qué sirve?
Si realizamos una auditoria del sistema, podremos tener acceso a información relevante para su seguridad; por ejemplo, quién modifico o copió un archivo, o si alguien inicio sesión entre otras opciones.
Activación de auditoria
Abre la ventana "Ejecutar" (W + R) y escribes "secpol.msc" y confirma para abrir la ventana de "Directivas de Seguridad Local". Desde ahí podemos elegir el tipo de auditoria que deseamos aplicar.
Por ejemplo, clic secundario en "Auditar eventos de inicio de sesión" y eliges "Propiedades"
Bien, ahora activa los dos checkbox, uno se encarga de auditar los intentos correctos de inicio de sesión y el otro auditará los intentos fallidos.
Aplica, confirma y listo,. Auditoria de sesión iniciada. Muy fácil, no?
Vemos otro
Supervisión de archivos
Para supervisar quien abre un archivo determinado;
1 Selecciona el archivo y clic derecho en "Propiedades" luego "Seguridad", seguido en "Opciones Avanzadas"
Se abrirá una ventana como esta
2 En ella tienes que ir en la pestaña "Auditoria", y dentro de ella en "Continuar".
3 Presiona "Aceptar" (puede ser que tengas que seleccionar una entidad de seguridad) e indica el nombre del usuario o grupo que deseas auditar, comprueba el nombre y luego "Aceptar"
4 En la próxima ventana tienes el tipo de auditoria (los que se realizan correctamente y lo contrario) marca los checkbox o casilla correspondiente a las acciones que deseas auditar y "Aceptar" para finalizar.
Si te estas preguntando ¿Cómo y dónde veré estos eventos?, no te apresures.
Registro de auditoria
Para llegar hasta ahí, abre la consola de "Ejecutar" (Windows + R) y escribes "control" y te abrirá la ventana de "Panel de Control" vas a: "Sistemas y Seguridad" / Herramientas Administrativas / Visor de Eventos (eso si tienes organizado por categorías. Otra forma y más fácil e ir directo es (Windows + X) y ahí en la lista tienes eliges "Visor de Eventos"
Es éste:
Puedes acceder a los registros las veces que quieras para ver lo que ocurre cuando no estas.
Prueba, es fácil de realizar y una de las herramientas sencillas de controlar.
No olviden de dejar puntos.
¿Para qué sirve?
Si realizamos una auditoria del sistema, podremos tener acceso a información relevante para su seguridad; por ejemplo, quién modifico o copió un archivo, o si alguien inicio sesión entre otras opciones.
Activación de auditoria
Abre la ventana "Ejecutar" (W + R) y escribes "secpol.msc" y confirma para abrir la ventana de "Directivas de Seguridad Local". Desde ahí podemos elegir el tipo de auditoria que deseamos aplicar.
Por ejemplo, clic secundario en "Auditar eventos de inicio de sesión" y eliges "Propiedades"
Bien, ahora activa los dos checkbox, uno se encarga de auditar los intentos correctos de inicio de sesión y el otro auditará los intentos fallidos.
Aplica, confirma y listo,. Auditoria de sesión iniciada. Muy fácil, no?
Vemos otro
Supervisión de archivos
Para supervisar quien abre un archivo determinado;
1 Selecciona el archivo y clic derecho en "Propiedades" luego "Seguridad", seguido en "Opciones Avanzadas"
Se abrirá una ventana como esta
2 En ella tienes que ir en la pestaña "Auditoria", y dentro de ella en "Continuar".
3 Presiona "Aceptar" (puede ser que tengas que seleccionar una entidad de seguridad) e indica el nombre del usuario o grupo que deseas auditar, comprueba el nombre y luego "Aceptar"
4 En la próxima ventana tienes el tipo de auditoria (los que se realizan correctamente y lo contrario) marca los checkbox o casilla correspondiente a las acciones que deseas auditar y "Aceptar" para finalizar.
Si te estas preguntando ¿Cómo y dónde veré estos eventos?, no te apresures.
Registro de auditoria
Para llegar hasta ahí, abre la consola de "Ejecutar" (Windows + R) y escribes "control" y te abrirá la ventana de "Panel de Control" vas a: "Sistemas y Seguridad" / Herramientas Administrativas / Visor de Eventos (eso si tienes organizado por categorías. Otra forma y más fácil e ir directo es (Windows + X) y ahí en la lista tienes eliges "Visor de Eventos"
Es éste:
Puedes acceder a los registros las veces que quieras para ver lo que ocurre cuando no estas.
Prueba, es fácil de realizar y una de las herramientas sencillas de controlar.
No olviden de dejar puntos.