Surveillez votre ordinateur et vos documents à l`aide de la stratégie de groupe

Pour ce faire, tapez

secpol.msc dans démarrer la recherche et appuyez sur Entrée pour ouvrir la stratégie de sécurité locale. Sous Paramètres de sécurité dans le volet gauche, développez Stratégies locales, puis sélectionnez Stratégie d`audit

Comme vous pouvez le voir, vous pouvez auditer:

événements:

• Les événements de connexion au compte sont générés lorsqu`un ordinateur valide les informations d`identification d`un compte pour lequel il fait autorité Gestion du compte:
• Permet de voir si quelqu`un a changé de nom de compte, activé ou désactivé un compte, créé ou supprimé un compte, modifié un mot de passe ou modifié un groupe d`utilisateurs Accès au service d`annuaire:
• Surveillez cela pour voir quand quelqu`un accède à un objet Active Directory qui possède sa propre liste de contrôle d`accès système (SACL). Evénements d`ouverture de session:
• Les événements de déconnexion sont générés chaque fois que la session d`ouverture de session d`un compte utilisateur connecté est erminated. Accès aux objets:
• Permet de voir si quelqu`un a utilisé un fichier, un dossier, une imprimante, des clés de registre ou un autre objet Modification de politique:
• Vérifie les politiques de sécurité locales. Utilisation du privilège: Surveillez ceci pour voir quand quelqu`un exécute une tâche sur l`ordinateur autorisé
• Suivi du processus: Suivre les événements tels que l`activation du programme ou la sortie d`un processus.
• Evénements système: Permet de surveiller et de vérifier si quelqu`un a arrêté ou redémarré l`ordinateur ou si un processus ou un programme essaie de faire quelque chose qu`il n`a pas l`autorisation de faire.
• Double-cliquez sur celui que vous souhaitez surveiller et sélectionnez l`option Success. Cliquez sur Apply. Vous pouvez obtenir plus d`informations sur chacun d`entre eux si vous cliquez sur l`onglet Explication sur

activer la surveillance de vos documents

, cliquez avec le bouton droit sur le fichier et cliquez sur Propriétés Onglet Audit Cliquez sur Continuer pour ouvrir la boîte Paramètres de sécurité avancés et cliquez sur Ajouter.

Dans la zone Entrez le nom de l`objet à sélectionner, tapez le nom de l`utilisateur ou du groupe dont vous souhaitez suivre les actions., puis cliquez sur OK dans chacune des quatre boîtes de dialogue ouvertes

Activez la case à cocher pour toute action que vous souhaitez auditer, puis cliquez sur OK. Pour en savoir plus sur ce que vous pouvez auditer et les actions auditables pour les fichiers, visitez Microsoft.

Pour

afficher les journaux d`audit, saisissez Observateur d`événements dans la recherche et appuyez sur Entrée. Dans le volet de gauche, double-cliquez sur Journaux Windows, puis sur Sécurité. Ensuite, double-cliquez sur un événement pour afficher les détails du journal. Pour plus d`informations sur la stratégie de sécurité et la stratégie de groupe, cliquez ici. Si vous avez besoin d`aide, vous pouvez toujours visiter les forums TWC.