Windows 10의 작업 그룹 모드에서 사용자 활동을 추적하는 방법은 무엇입니까?

Windows 10의 네트워킹과 관련하여 작업 그룹에 참여하는 것은 매우 편리한 옵션으로 널리 간주됩니다. 기술적으로 말하면 작업 그룹은 파일, 프린터, 네트워크 저장소 등을 공유 할 수있는 피어-투-피어 네트워크입니다. 작업 그룹은 사용 및 관리가 용이 ​​한 효과적으로 구성된 컴퓨터 그룹이므로 그렇게 인기가있는 것은 당연합니다. 요즘 공공 장소에서.



작업 그룹에 여러 사용자가 참여하기 때문에 참가자가 제공하는 기회를 악용하지 못하도록 적절한 관리가 필요합니다. 예를 들어 작업 그룹 모드에서 설정된 계정을 변경하면 보안 문제가 발생하고 전체 그룹이 위험에 처할 수 있습니다.

이 기사를 탐색하고 있기 때문에 우리는 당신이 당신의 작업 그룹을 담당하고 있다고 믿는 경향이 있습니다. '감사 정책을 사용하여 사용자 활동을 추적 할 수 있습니까?' 궁금한 점이 있으면 여기에서 찾을 수있어 다행입니다. Windows 10의 작업 그룹에서 사용자 활동을 추적하는 방법에 대한 자세한 가이드를 준비했습니다.이 팁이 네트워크 보안을 강화하는 데 도움이되기를 바랍니다.



감사 정책을 사용하여 사용자 활동을 추적하는 방법

다음은 작업 그룹에서 일어나는 일을 면밀히 관찰하는 간단하면서도 효과적인 방법입니다.

  1. Windows 로고 키와 R 키를 동시에 눌러 실행 앱을 엽니 다.
  2. 실행 영역에 secpol.msc를 입력하고 Enter 버튼을 누르십시오.
  3. 로컬 보안 정책 창이 열립니다.
  4. 왼쪽 창에서 보안 설정을 두 번 클릭합니다.
  5. 그런 다음 로컬 정책 섹션을 확장합니다.
  6. 감사 정책을 엽니 다.
  7. 오른쪽 창 메뉴에는 편집 안 함으로 설정된 여러 감사 항목이 있습니다.
  8. 첫 번째 항목을 엽니 다.
  • 로컬 보안 설정 탭의 다음 시도 감사에서 성공 및 실패를 선택합니다. 적용 및 확인을 클릭하십시오.
  • 존재하는 모든 항목에 대해 위의 단계를 반복합니다.



이제 Windows 10의 작업 그룹 모드에서 사용자 활동을 추적 할 수 있습니다.

이벤트 뷰어를 통해 사용자 활동을 추적하는 방법

이벤트 뷰어는 침입자를 찾고 이벤트 로그를 볼 수있는 편리한 도구입니다. 이벤트 뷰어의 기능을 활용하는 방법은 다음과 같습니다.

  1. Windows 로고 + R 키보드 단축키를 사용합니다.
  2. 대화 상자에서 eventvwr을 누릅니다. 엔터 키를 치시오.
  3. 이벤트 뷰어가 시작됩니다. 왼쪽 창으로 이동합니다.
  4. Windows 로그를 확장합니다.
  5. 그런 다음 보안을 확장하십시오.
  6. 여기에서 보안 이벤트 목록을 볼 수 있습니다.
  7. 정보를 보려면 목록에서 이벤트를 클릭하십시오.
  8. 이벤트 ID로 이동하여 번호를 기록해 둡니다. 정확히 무슨 일이 일어 났는지 이해하는 데 도움이 될 것입니다.

다음은 작업 그룹 모드의 이벤트 ID 목록입니다.

  • 4720 : '사용자 계정이 생성되었습니다.'
  • 4722 : '사용자 계정이 활성화되었습니다.'
  • 4724 : '계정의 암호를 재설정하려고했습니다.'
  • 4725 : '사용자 계정이 비활성화되었습니다.'
  • 4726 : '사용자 계정이 삭제되었습니다.'
  • 4728 : '구성원이 보안이 활성화 된 글로벌 그룹에 추가되었습니다.'
  • 4731 : '보안이 활성화 된 로컬 그룹이 생성되었습니다.'
  • 4732 : '구성원이 보안이 활성화 된 로컬 그룹에 추가되었습니다.'
  • 4733 : '보안이 활성화 된 로컬 그룹에서 구성원이 제거되었습니다.'
  • 4734 :“보안이 활성화 된 로컬 그룹이 삭제되었습니다.”
  • 4735 : '보안 사용 로컬 그룹이 변경되었습니다.'
  • 4738 :“사용자 계정이 변경되었습니다.”
  • 4781 :“계정 이름이 변경되었습니다.”

이 정보가 도움이되기를 바랍니다.

참고 : 작업 그룹의 모든 컴퓨터를 맬웨어로부터 적절하게 보호하는 것이 중요합니다. 문제는 네트워크의 시스템 중 하나가 감염되면 다른 모든 PC가 위험에 노출된다는 것입니다. 예를 들어, 감염은 공유 파일을 통해 쉽게 전염 될 수 있습니다.

우리가 추진하고있는 것은 멀웨어 엔티티가 귀하의 네트워크에 광범위한 영향을 미칠 수 있도록해야한다는 것입니다. Windows 10에는 기본 제공 보안 제품군, 즉 Windows Defender가 장착되어 있지만 위의 목표를 달성하기에는 충분하지 않을 수 있습니다. 이러한 상황에 비추어 볼 때 타사 솔루션이 매우 유용 할 수 있습니다. 하나를 선택할 때 맬웨어 세계에서 모든 항목을 추적 할 수있는 신뢰할 수있는 소프트웨어가 필요하다는 점을 기억하십시오. 즉, 그 힘을 남용하지 않고 컴퓨터의 정상적인 기능을 방해하지 않는 도구를 선택하는 것이 중요합니다. 다행스럽게도 기성 솔루션이 있습니다. Anti-Malware는 강력하면서도 직관적이고 저렴한 맬웨어 사냥꾼으로 여러분에게 마음의 평화를 선사합니다. 이 도구는 시스템의 구석 구석을 스캔하여 주변에 숨어있는 모든 위협을 포착하고 제거합니다.



작업 그룹에서 사용자 활동을 추적하는 다른 방법이 있습니까?

아래 댓글 섹션에서 방법을 공유하십시오!