Página principal » Windows » Monitorea tu computadora y documentos utilizando la Política de Grupo

    Monitorea tu computadora y documentos utilizando la Política de Grupo

    La Política de grupo le permite auditar o monitorear los cambios en su computadora con Windows. Al usar la Política de grupo, puede controlar quién ha iniciado sesión y cuándo, quién abrió un documento, quién creó una nueva cuenta de usuario o cambió una política de seguridad..

    Para hacerlo, escriba en secpol.msc Inicia la búsqueda y pulsa Intro para abrir la Política de seguridad local..

    En Configuración de seguridad en el panel izquierdo, expanda Políticas locales y luego seleccione Política de auditoría.

    Como puedes ver, puedes auditar:

    • Eventos de inicio de sesión de cuenta: Los eventos de inicio de sesión de la cuenta se generan cada vez que una computadora valida las credenciales de una cuenta para la que tiene autoridad..
    • Administración de cuentas: Le permite ver si alguien cambió un nombre de cuenta, habilitó o deshabilitó una cuenta, creó o eliminó una cuenta, cambió una contraseña o cambió un grupo de usuarios
    • Acceso al servicio de directorio: Supervise esto para ver cuándo alguien accede a un objeto de Active Directory que tiene su propia lista de control de acceso al sistema (SACL).
    • Eventos de inicio de sesión: Los eventos de cierre de sesión se generan cada vez que finaliza la sesión de inicio de sesión de una cuenta de usuario iniciada.
    • Acceso a objetos: Le permite ver cuando alguien ha usado un archivo, carpeta, impresora, claves de registro u otro objeto.
    • Cambio de política: Auditorías de cambios a las políticas de seguridad locales..
    • Uso de privilegios: Controle esto para ver cuándo alguien realiza una tarea en la computadora que tiene permiso para realizar
    • Seguimiento del proceso: Seguimiento de eventos como la activación de un programa o un proceso que sale..
    • Eventos del sistema: Le permite monitorear y ver cuándo alguien ha apagado o reiniciado la computadora, o cuando un proceso o programa intenta hacer algo que no tiene permiso para hacer.

    Haga doble clic en el que desea monitorear y seleccione la opción de éxito. Haga clic en Aplicar. Puede obtener más información sobre cada uno si hace clic en la pestaña Explicar.

    A habilitar el seguimiento de sus documentos, Haga clic derecho en el archivo y haga clic en Abrir Propiedades.

    Seleccione la pestaña Seguridad> Avanzado> pestaña Auditoría.

    Haga clic en Continuar para abrir el cuadro Configuración de seguridad avanzada y haga clic en Agregar.

    Ahora, en el cuadro Escriba el nombre del objeto para seleccionar, escriba el nombre del usuario o grupo cuyas acciones desea realizar un seguimiento y luego haga clic en Aceptar en cada uno de los cuatro cuadros de diálogo abiertos.

    Seleccione la casilla de verificación de cualquier acción que desee auditar y luego haga clic en Aceptar. Para obtener más información sobre lo que puede auditar y las acciones auditables de los archivos, visite Microsoft.

    A ver los registros de auditoría, tipo Visor de eventos Inicia la búsqueda y pulsa Enter..

    En el panel izquierdo, haga doble clic en Registros de Windows y, a continuación, haga clic en Seguridad. A continuación, haga doble clic en un evento para ver los detalles del registro..

    Para obtener más información sobre la Política de seguridad y la Política de grupo, vaya aquí. Si necesita ayuda, siempre puede visitar los foros de TWC.