그룹 정책을 사용하여 컴퓨터 및 문서 모니터링

그룹 정책을 사용하면 Windows 컴퓨터의 변경 사항을 감사하거나 모니터링 할 수 있습니다. 그룹 정책을 사용하여 로그온 한 사용자, 문서를 여는 사람, 새 사용자 계정을 만든 사람 또는 보안 정책을 변경 한 사람을 모니터링 할 수 있습니다.

이렇게하려면 secpol.msc 검색을 시작하고 Enter 키를 눌러 로컬 보안 정책을 엽니 다.

왼쪽 창에서 보안 설정 아래에서 로컬 정책을 확장하고 감사 정책을 선택합니다.

보시다시피

• 계정 로그온 이벤트: 계정 로그온 이벤트는 컴퓨터가 권한있는 계정의 자격 증명을 확인할 때마다 생성됩니다.
• 계정 관리: 누군가 계정 이름을 변경했는지, 계정을 사용하거나 사용하지 않도록 설정했는지 확인할 수 있습니다.
• 디렉터리 서비스 액세스: 다른 사용자가 SACL (시스템 액세스 제어 목록)이있는 Active Directory 개체에 액세스하는시기를 확인하려면이 항목을 모니터링하십시오.
• 로그온 이벤트:
• 로그온 한 사용자 계정의 로그온 세션이 t 일 때마다 로그 오프 이벤트가 생성됩니다. 개체 액세스:
• 파일, 폴더, 프린터, 레지스트리 키 또는 다른 개체를 사용했는지 여부를 확인할 수 있습니다. 정책 변경:
• 로컬 보안 정책의 변경 감사 권한 사용:
• 누군가가 수행 할 권한이있는 컴퓨터에서 작업을 수행 할 때이를 모니터링하여 프로세스 추적:
• 프로그램 활성화 또는 프로세스 종료와 같은 이벤트 추적 시스템 이벤트:

컴퓨터를 종료하거나 재시작 한 때 또는 프로세스 또는 프로그램이 권한이없는 작업을 시도 할 때를 모니터링하고 볼 수 있습니다.

모니터링 할 프로그램을 두 번 클릭하십시오. 성공 옵션을 선택하십시오. 적용을 클릭하십시오. Explain 탭을 클릭하면 각 파일에 대한 자세한 정보를 얻을 수 있습니다. 문서 모니터링을 하려면 파일을 마우스 오른쪽 버튼으로 클릭하고 속성 열기를 클릭하십시오.

보안 탭 선택> 고급> 감사 탭.

계속을 클릭하여 고급 보안 설정 상자를 열고 추가를 클릭합니다.

선택할 개체 이름을 입력하십시오. 상자에 추적 할 작업이있는 사용자 또는 그룹의 이름을 입력하십시오 를 클릭 한 다음 네 개의 열린 대화 상자에서 확인을 클릭합니다.

감사 할 작업의 확인란을 선택한 다음 확인을 클릭합니다. 감사 할 수있는 작업과 파일에 대한 감사 가능한 작업에 대한 자세한 내용을 보려면 Microsoft에 방문하십시오.

감사 로그 를 보려면 시작 검색에 이벤트 뷰어 를 입력하고 Enter를 누르십시오. 왼쪽 창에서 Windows 로그를 두 번 누른 다음 보안을 누릅니다. 다음으로 이벤트를 두 번 클릭하여 로그 세부 정보를 봅니다.

보안 정책 및 그룹 정책에 대한 자세한 내용을 보려면 여기를 클릭하십시오. 도움이 필요하면 언제든지 TWC 포럼을 방문하십시오.