Comment surveiller l'activité du bureau à distance

Les administrateurs informatiques surveillent et contrôlent les machines présentes sur le réseau de l'organisation, y compris les machines distantes. Les pirates peuvent facilement se connecter sur des ordinateurs distants sans se faire remarquer. Les connexions non autorisées doivent impérativement être vérifiées afin de protéger le réseau contre d'éventuelles cyberattaques.

Les étapes suivantes montrent comment surveiller l'activité du bureau à distance à l'aide de l'outil d'audit natif. Vous pouvez également regarder comment ADAudit Plus, un outil tiers, peut fournir un rapport d'activité du bureau à distance plus complet avec tous les points de données nécessaires.

Version d'essai gratuite de 30 jours entièrement fonctionnelle
  • Avec audit AD natif

  • Avec ADAudit Plus

Pour obtenir le rapport,

  • Connectez-vous à la console web ADAudit Plus en tant qu’administrateur.

  • Accédez à l’onglet Rapports dans la partie Connexion et déconnexion locales à gauche, sélectionnez le rapport Activité des services du bureau à distance.

  • électionnez le domaine et cliquez sur Générer.

  • Sélectionnez « Exporter en tant que » pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML, CSVDE et XLSX).

  • ADAudit Plus fournit un rapport sur les activités de bureau à distance des utilisateurs d’une station de travail en particulier et l'affiche dans une interface utilisateur simple et intuitive.

  • Étape 1 : Activez la stratégie « audit de connexion ».
  • Lancez la console de gestion des stratégies de groupe (Run --> gpedit.msc)

  • Créez un nouveau GPO et reliez-le au domaine contenant le serveur de fichiers ou modifier le GPO existant qui est lié au domaine concerné.

  • Allez dans Configuration de l'ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Configuration avancée de la stratégie d'audit -> Stratégies d'audit -> Accès à la connexion et à la déconnexion.

  • Sous Stratégie d'audit, sélectionnez « Auditer la connexion » et activez l'audit sur Succès.
  • Étape 2 : Voir les journaux d'activité du bureau à distance dans l'Observateur d'événements

    Chaque fois qu'un utilisateur réussit à se connecter à distance, un journal des événements est enregistré dans l’Observateur d'événements. Pour consulter ce journal d'activité du bureau à distance, allez dans l’Observateur d'événements. Sous Journaux Applications et services -> Microsoft -> Windows -> GestionnaireConnexionÀDistance-Services-Terminaux > Opérationnel.

    Activez le filtre du journal pour cet événement (clic droit sur le journal -> Filtrer journaux actuels -> Id d’événement 1149).

L’audit natif devient-il un peu trop compliqué ?

Simplifiez l'audit des serveurs de fichiers et l'établissement de rapports grâce à ADAudit Plus.

Obtenir votre version d'essai gratuite Version d'essai de 30 jours entièrement fonctionnelle

Demander de l'aide

  •  
  •  
  •  
  •  
  • En cliquant sur 'Envoyer la demande' vous acceptez le traitement des données personnelles conformément à la politique. de confidentialité.

Thanks

One of our solution experts will get in touch with you shortly.

Zoho Corporation Pvt. Ltd. Tous droits réservés.