Página principal » Windows » Monitorea tu computadora y documentos utilizando la Política de Grupo

    Monitorea tu computadora y documentos utilizando la Política de Grupo

    La Política de grupo le permite auditar o monitorear los cambios en su computadora con Windows. Al usar la Política de grupo, puede controlar quién ha iniciado sesión y cuándo, quién abrió un documento, quién creó una nueva cuenta de usuario o cambió una política de seguridad..

    Para hacerlo, escriba en secpol.msc Inicia la búsqueda y pulsa Intro para abrir la Política de seguridad local..

    En Configuración de seguridad en el panel izquierdo, expanda Políticas locales y luego seleccione Política de auditoría.

    Como puedes ver, puedes auditar:

    • Eventos de inicio de sesión de cuenta: Los eventos de inicio de sesión de la cuenta se generan cada vez que una computadora valida las credenciales de una cuenta para la que tiene autoridad..
    • Administración de cuentas: Le permite ver si alguien cambió un nombre de cuenta, habilitó o deshabilitó una cuenta, creó o eliminó una cuenta, cambió una contraseña o cambió un grupo de usuarios
    • Acceso al servicio de directorio: Supervise esto para ver cuándo alguien accede a un objeto de Active Directory que tiene su propia lista de control de acceso al sistema (SACL).
    • Eventos de inicio de sesión: Los eventos de cierre de sesión se generan cada vez que finaliza la sesión de inicio de sesión de una cuenta de usuario iniciada.
    • Acceso a objetos: Le permite ver cuando alguien ha usado un archivo, carpeta, impresora, claves de registro u otro objeto.
    • Cambio de política: Auditorías de cambios a las políticas de seguridad locales..
    • Uso de privilegios: Controle esto para ver cuándo alguien realiza una tarea en la computadora que tiene permiso para realizar
    • Seguimiento del proceso: Seguimiento de eventos como la activación de un programa o un proceso que sale..
    • Eventos del sistema: Le permite monitorear y ver cuándo alguien ha apagado o reiniciado la computadora, o cuando un proceso o programa intenta hacer algo que no tiene permiso para hacer.

    Haga doble clic en el que desea monitorear y seleccione la opción de éxito. Haga clic en Aplicar. Puede obtener más información sobre cada uno si hace clic en la pestaña Explicar.

    A habilitar el seguimiento de sus documentos, Haga clic derecho en el archivo y haga clic en Abrir Propiedades.

    Seleccione la pestaña Seguridad> Avanzado> pestaña Auditoría.

    Haga clic en Continuar para abrir el cuadro Configuración de seguridad avanzada y haga clic en Agregar.

    Ahora, en el cuadro Escriba el nombre del objeto para seleccionar, escriba el nombre del usuario o grupo cuyas acciones desea realizar un seguimiento y luego haga clic en Aceptar en cada uno de los cuatro cuadros de diálogo abiertos.

    Seleccione la casilla de verificación de cualquier acción que desee auditar y luego haga clic en Aceptar. Para obtener más información sobre lo que puede auditar y las acciones auditables de los archivos, visite Microsoft.

    A ver los registros de auditoría, tipo Visor de eventos Inicia la búsqueda y pulsa Enter..

    En el panel izquierdo, haga doble clic en Registros de Windows y, a continuación, haga clic en Seguridad. A continuación, haga doble clic en un evento para ver los detalles del registro..

    Para obtener más información sobre la Política de seguridad y la Política de grupo, vaya aquí. Si necesita ayuda, siempre puede visitar los foros de TWC.

    Monitores que muestran diferentes colores en la configuración de doble monitor.
    Monkey Island 2 viene a iPhone? Circulan rumores
    Uso de energía de la aplicación Monitor en Windows 10 Task Manager
    Siguiente articulo
    Monitorea tu PC con Windows con HWMonitor
    Artículo anterior
    Monitorear el estado de un sitio web con CurrentlyDown