服务器 Gind.cn
  • Linux
  • Windows
  • Ubuntu
  1. 服务器 Gind.cn
  2. 审计 桌面 远程
  3. 远程桌面连接审计
Intereting Posts
Cisco PIX 515缓慢的主要原因是什么? 为什么HTTP / 2testing说我有ALPN支持,即使我只有OpenSSL1.0.1t? configurationdhclient只运行DHCPDISCOVER一个固定的次数 Windows 2003远程桌面configuration – “活动会话限制”灰显 当DNS服务器没有被更改时,MXlogging和Alogging更改需要多长时间? 应用程序监视每个程序的带宽使用量 对组所拥有的文件的权限被拒绝 如何将NTFS权限从一个用户复制到另一个用户? zpool清除后错过的写入会发生什么? 恢复azure色的快照会导致停机? 打开多个并发的SSH连接时,断开与VPN的连接 安装Vista和SQL Server Express的Service Pack 从一台机器制作一个驱动器在另一台机器上显示为一个物理磁盘 如何检查卷上的所有path/文件是否符合EXT3,FAT32和HFS + 你如何重新定位服务器场?

远程桌面连接审计

我公司最近解雇了一个人。 他们说,他们正在审核这个人的电子活动。 我们都有远程桌面连接,我们用于在家工作。 你知道他们可以在rdp活动上访问什么级别的信息吗? 例如,他们是否确切地知道你在连接时做了什么,比如在Word文档或Excel电子表格上工作,还是只知道你什么时候login,多久等等?

  • 列出审计策略设置的命令行工具
  • 如何审核/只logging拒绝的Windows防火墙连接
  • 保持根帐户审计线索
  • 抑制来自特定用户的审计事件
  • 如何监视尝试修改GAE中安全设置或权限的成功或失败?

假设一个Windows桌面,这是直接从马的嘴巴:

https://technet.microsoft.com/en-us/library/dn319078.aspx

几乎所有事情,如果他们有审计build立。

  • 事件ID 566 – 删除的对象 – Exchange Server
  • 审核Sharepoint文档库访问/更改
  • 寻找跟踪整个* nix操作系统的系统文件变化的VCS包装,并通过电子邮件发送差异
  • Solaris 10在哪里保存pfexec尝试的日志?
  • 跟踪创build/删除/移动事件的文件夹并发送每日报告
  • AD查询来查看用户最近login了哪些PC
  • networking范围的审计/发现/资产跟踪/许可证跟踪
  • 禁用login注销的审计
  • logging用户活动
  • Windows文件/文件夹AD域的成员审计不工作

  • © 2017 服务器 Gind.cn
  • Topics
  •        
  • Powered by Server
  • Privacy Policy