Pantau komputer dan dokumen Anda menggunakan Kebijakan Grup

Kebijakan Grup memungkinkan Anda untuk mengaudit atau memantau perubahan pada komputer Windows Anda. Dengan menggunakan Kebijakan Grup Anda dapat memantau siapa yang telah masuk dan kapan, siapa yang telah membuka dokumen, yang telah membuat akun pengguna baru atau mengubah kebijakan keamanan.

Untuk melakukannya, ketik secpol.msc di mulai pencarian dan tekan Enter untuk membuka Kebijakan Keamanan Lokal.

Di bawah Pengaturan keamanan di panel kiri, perluas Kebijakan Lokal lalu pilih Kebijakan Audit.

Seperti yang Anda lihat, Anda dapat mengaudit:

• Log masuk akun acara: Peristiwa logon akun dibuat setiap kali komputer memvalidasi kredensial akun yang berotoritas.
• Pengelolaan akun: Memungkinkan Anda melihat apakah seseorang telah mengubah nama akun, mengaktifkan atau menonaktifkan akun, membuat atau menghapus akun, mengubah kata sandi, atau mengubah grup pengguna
• Akses layanan direktori: Pantau ini untuk melihat ketika seseorang mengakses objek Active Directory yang memiliki daftar kontrol akses sistemnya sendiri (SACL).
• Peristiwa logon: Peristiwa log-off dibuat setiap kali login pada sesi log masuk akun pengguna adalah t erminated.
• Akses objek: Memungkinkan Anda melihat ketika seseorang telah menggunakan file, folder, printer, kunci registri atau objek lainnya.
• Perubahan kebijakan: Audit perubahan pada kebijakan keamanan lokal.
• Penggunaan privilege: Pantau ini untuk melihat ketika seseorang melakukan tugas di komputer yang mereka punya izin untuk melakukan
• Pelacakan proses: Lacak peristiwa seperti aktivasi program atau proses yang keluar.
• Peristiwa sistem: Memungkinkan Anda memantau dan melihat ketika seseorang telah mematikan atau menghidupkan ulang komputer, atau ketika suatu proses atau program mencoba melakukan sesuatu yang tidak memiliki izin untuk melakukannya.

Klik dua kali yang ingin Anda monitor dan pilih opsi Sukses. Klik Terapkan. Anda dapat memperoleh informasi lebih lanjut tentang masing-masing jika Anda mengklik tab Jelaskan.

Untuk memungkinkan pemantauan dokumen Anda , klik kanan file dan klik buka Properties.

Pilih tab Keamanan> Lanjutan> Auditing tab.

Klik Lanjutkan untuk membuka kotak Pengaturan Keamanan Lanjutan dan klik Tambah.

Sekarang, di kotak Masukkan nama objek untuk memilih, ketikkan nama pengguna atau grup yang tindakannya ingin Anda lacak, lalu klik OK di masing-masing dari empat kotak dialog terbuka.

Pilih kotak centang untuk setiap tindakan yang ingin Anda audit, dan kemudian klik OK. Untuk mempelajari lebih lanjut tentang apa yang dapat Anda audit dan tindakan yang dapat diaudit untuk file, kunjungi Microsoft.

Untuk lihat Log Audit , ketik Event Viewer dalam pencarian awal dan tekan Enter.

Di sebelah kiri, klik ganda Windows Log, lalu klik Keamanan. Selanjutnya klik dua kali sebuah acara untuk melihat rincian log.

Untuk informasi lebih lanjut tentang Kebijakan Keamanan dan Kebijakan Grup, buka di sini. Jika Anda butuh bantuan, Anda selalu dapat mengunjungi Forum TWC.