عندما يتعلق الأمر بالشبكات في Windows 10 ، يُفترض على نطاق واسع أن الانضمام إلى مجموعة عمل هو خيار مناسب حقًا. من الناحية الفنية ، فإن مجموعة العمل عبارة عن شبكة نظير إلى نظير تسمح بمشاركة الملفات والطابعات وتخزين الشبكة وما إلى ذلك. مجموعات العمل هي مجموعات منظمة بشكل فعال من أجهزة الكمبيوتر سهلة الاستخدام والإدارة ، لذلك فلا عجب أنها تحظى بشعبية كبيرة في الأماكن العامة هذه الأيام.
من الواضح ، نظرًا لوجود العديد من المستخدمين المشاركين في مجموعة عمل ، فإنها تحتاج إلى إدارة مناسبة لمنع المشاركين فيها من إساءة استغلال الفرص التي توفرها. على سبيل المثال ، يمكن أن يؤدي إجراء تغييرات على حساب تم إعداده في وضع مجموعة العمل إلى حدوث مشكلات أمنية ووضع المجموعة بأكملها في طريق الضرر.
نظرًا لأنك تتصفح هذه المقالة ، فنحن نميل إلى الاعتقاد بأنك المسؤول عن مجموعة العمل الخاصة بك. إذا كان السؤال "هل يمكنني تتبع نشاط المستخدم باستخدام سياسة التدقيق؟" السؤال هو مصدر قلقك ، فأنت محظوظ لأنك وجدت الطريق هنا: لقد أعددنا دليلًا تفصيليًا حول طرق تتبع أنشطة المستخدم في مجموعة عمل على Windows 10. نأمل أن تساعدك نصائحنا في زيادة أمان شبكتك.
كيفية تتبع نشاط المستخدم باستخدام سياسة التدقيق
إليك طريقة بسيطة لكنها فعالة لمراقبة ما يجري في مجموعة العمل الخاصة بك عن كثب:
- افتح تطبيق Run بالضغط في نفس الوقت على مفتاح شعار Windows ومفتاح R.
- اكتب secpol.msc في منطقة Run واضغط على زر Enter.
- سيتم فتح نافذة نهج الأمان المحلي.
- في الجزء الأيمن ، انقر نقرًا مزدوجًا فوق إعدادات الأمان.
- ثم قم بتوسيع قسم السياسات المحلية.
- فتح نهج التدوين.
- في قائمة الجزء الأيمن ، توجد إدخالات تدوين متعددة تم تعيينها على بلا تحرير.
- افتح الإدخال الأول.
- في علامة التبويب إعداد الأمان المحلي ، تحقق من النجاح والفشل ضمن تدوين هذه المحاولات. انقر فوق تطبيق وموافق.
- كرر الخطوة أعلاه لجميع الإدخالات الحالية.
يمكنك الآن تتبع نشاط المستخدم في وضع مجموعة العمل على نظام التشغيل Windows 10.
كيفية تتبع نشاط المستخدم عبر عارض الأحداث
عارض الأحداث هو أداة مفيدة تسمح لك بتحديد موقع المتسللين بالإضافة إلى عرض سجلات الأحداث. إليك كيفية استخدام وظيفة عارض الأحداث لصالحك:
- استخدم شعار Windows + اختصار لوحة المفاتيح R.
- انقر فوق في eventvwr في مربع الحوار. اضغط دخول.
- سيتم تشغيل عارض الأحداث. انتقل إلى الجزء الأيمن.
- قم بتوسيع سجلات Windows.
- ثم قم بتوسيع الأمان.
- هنا يمكنك رؤية قائمة الأحداث الأمنية.
- انقر فوق أي حدث في القائمة لمعرفة المعلومات الخاصة به.
- انتقل إلى معرف الحدث وقم بتدوين رقمه. سوف يساعدك على فهم ما حدث بالضبط.
فيما يلي قائمة بمعرفات الأحداث في وضع مجموعة العمل موضحة:
- 4720: "تم إنشاء حساب مستخدم".
- 4722: "تم تمكين حساب المستخدم."
- 4724: "جرت محاولة لإعادة تعيين كلمة مرور الحساب."
- 4725: "تم تعطيل حساب المستخدم."
- 4726: "تم حذف حساب المستخدم."
- 4728: "تمت إضافة عضو إلى مجموعة عمومية مؤمنة."
- 4731: "تم إنشاء مجموعة محلية مؤمنة."
- 4732: "تمت إضافة عضو إلى مجموعة محلية مؤمنة."
- 4733: "تمت إزالة عضو من مجموعة محلية مؤمنة."
- 4734: "تم حذف مجموعة محلية مؤمنة."
- 4735: "تم تغيير مجموعة محلية مؤمنة."
- 4738: "تم تغيير حساب المستخدم."
- 4781: "تم تغيير اسم الحساب."
نأمل أن تكون هذه المعلومات مفيدة
ملاحظة: ضع في اعتبارك أنه من الضروري حماية جميع أجهزة الكمبيوتر في مجموعة العمل الخاصة بك بشكل صحيح من البرامج الضارة. الأمر هو أنه في حالة إصابة أحد الأجهزة الموجودة على الشبكة ، فإن جميع أجهزة الكمبيوتر الأخرى في خطر. على سبيل المثال ، يمكن أن تنتقل العدوى بسهولة عبر الملفات المشتركة.
ما نقود إليه هو أنه يجب عليك التأكد من أن كيانات البرامج الضارة تمنح شبكتك مساحة واسعة. على الرغم من أن Windows 10 مجهز بمجموعة أمان مضمنة ، أي Windows Defender ، فقد لا يكون هذا كافيًا لتحقيق الهدف أعلاه. في ضوء هذا الموقف ، قد يكون حل الطرف الثالث مفيدًا جدًا. عند اختيار واحد ، تذكر أنك بحاجة إلى برنامج موثوق به قادر على تعقب أي عنصر من عالم البرامج الضارة. ومع ذلك ، من المهم أن تختار أداة لا تسيء استخدام صلاحياتها وتتداخل مع الوظيفة العادية لجهاز الكمبيوتر الخاص بك. لحسن الحظ ، لدينا حل جاهز من أجلك: Auslogics Anti-Malware هو أداة صيد قوية وبديهية ومعقولة التكلفة للبرامج الضارة والتي ستمنحك راحة البال التي تستحقها. ستقوم الأداة بفحص كل زاوية وركن في نظامك لالتقاط وإزالة جميع التهديدات الكامنة حولك.
هل توجد أي طرق أخرى لتعقب أنشطة المستخدم في مجموعة العمل؟
يرجى مشاركة الأساليب الخاصة بك في قسم التعليقات أدناه!