인터넷을 통한 자녀의 활동 모니터링, 무단 액세스 방지, 보안 문제 개선, 내부 위협 완화를 포함하여 Windows 사용자 활동을 추적하는 데는 여러 가지 이유가 있습니다.
여기에서는 가정용 PC, 서버 네트워크 사용자 추적 및 작업 그룹을 비롯한 다양한 Windows 환경에 대한 추적 옵션에 대해 설명합니다.
웹 기록 확인
귀하의 컴퓨터에서 누군가(예:귀하의 자녀)가 방문하는 사이트를 알고 싶다면 브라우저 기록을 통해 해당 정보를 찾을 수 있습니다. 기술에 정통한 사용자는 이 기록을 숨길 수 있는 방법을 알고 있을 수 있지만 확인하는 것은 나쁘지 않습니다.
- Google 크롬을 사용하여 오른쪽 상단에 있는 세 개의 점을 클릭하고 방문 기록을 클릭합니다. .
- Chrome에서 컴퓨터 기록에 액세스하는 또 다른 방법은 Ctrl + H를 사용하는 것입니다. 바로 가기.
- Firefox에서 아래 이미지와 같은 상단 표시줄의 아이콘으로 이동하여 클릭하세요.
- 그런 다음 기록을 클릭합니다. .
- Microsoft Edge의 창 오른쪽 상단에서 별똥별 아이콘을 찾아 클릭합니다. 그런 다음 기록을 클릭합니다. .
Windows 이벤트
Windows는 컴퓨터의 모든 사용자 활동을 추적합니다. 다른 사람이 내 컴퓨터를 사용하고 있는지 확인하는 첫 번째 단계는 사용 시간을 확인하는 것입니다.
- 시작 메뉴에서 이벤트 뷰어를 입력하고 클릭하여 엽니다.
- Windows 로그 폴더를 확장하려면 이벤트 뷰어(로컬)를 클릭하십시오.
- Windows 로그 확장 클릭한 다음 시스템을 마우스 오른쪽 버튼으로 클릭합니다.
- 현재 로그 필터링을 두 번 클릭합니다. 이벤트 소스에 대한 드롭다운 메뉴를 엽니다. .
- 전원 문제 해결 도구까지 아래로 스크롤합니다. 옆에 있는 확인란을 선택합니다. 그런 다음 확인을 클릭합니다. .
- Windows 이벤트 뷰어는 컴퓨터가 절전 모드에서 해제되거나 켜져 있을 때 표시됩니다. 이 시간 동안 사용하지 않았다면 다른 사람이 사용했습니다.
Windows 서버에서 의심스러운 활동을 식별하는 방법
여러 Windows 서버가 있는 환경을 실행하는 경우 보안이 중요합니다. 의심스러운 활동을 식별하기 위해 Windows 활동을 감사 및 추적하는 것은 다음과 같은 여러 가지 이유로 가장 중요합니다.
- Windows OS의 맬웨어 및 바이러스 확산
- 일부 애플리케이션 및 프로그램은 사용자가 일부 바이러스 백신 및 로컬 방화벽을 비활성화해야 합니다.
- 사용자가 원격 데스크톱 세션의 연결을 끊지 않아 시스템이 무단 액세스에 취약한 경우가 많습니다.
사고가 날 때까지 기다리는 것보다 예방 조치를 취하는 것이 좋습니다. 누가 언제 서버에 로그온하는지 보려면 강력한 보안 모니터링 프로세스가 있어야 합니다. 이렇게 하면 Windows 서버 보안 보고서에서 의심스러운 이벤트가 식별됩니다.
Windows 보고서에서 주의할 사항
서버 관리자는 다음을 포함하여 악의적인 Windows 사용자 활동으로부터 네트워크를 보호하기 위해 주시해야 할 몇 가지 이벤트가 있습니다.
- 원격 데스크톱 세션의 실패 또는 성공 시도
- 반복된 로그인 시도로 인해 비밀번호가 잠겼습니다.
- 내가 하지 않은 정책 변경을 그룹화하거나 감사합니다.
- Windows 네트워크, 회원 서비스 또는 도메인 컨트롤러에 대한 로그인 시도의 성공 또는 실패
- 기존 서비스를 삭제하거나 중지하거나 새로운 서비스를 추가했습니다.
- 레지스트리 설정이 변경되었습니다.
- 이벤트 로그가 삭제되었습니다.
- Windows 방화벽 또는 규칙을 비활성화하거나 변경했습니다.
위에서 설명한 것처럼 이벤트는 Windows의 이벤트 로그에 기록됩니다. 기본 로그의 세 가지 주요 유형은 다음과 같습니다.
- 보안.
- 응용 프로그램.
- 시스템.
XpoLog7
XpoLog7은 다음을 제공하는 자동화된 로그 관리 도구입니다.
- 로그 데이터 분석
- 문제 자동 감지
- 규칙 및 이벤트의 사전 모니터링
기본 요금제는 0.5GB/일 동안 영원히 무료입니다. 더 많은 기능이 필요한 사용자를 위해 Xpolog7은 여러 계층 가격 옵션도 제공합니다.
작업 그룹에서 사용자 활동을 추적하는 방법
작업 그룹은 조직화된 컴퓨터 네트워크입니다. 이를 통해 사용자는 저장소, 파일 및 프린터를 공유할 수 있습니다.
함께 작업할 수 있는 편리한 방법이며 사용 및 관리가 쉽습니다. 그러나 적절한 관리가 없으면 작업 그룹의 모든 참가자에게 영향을 줄 수 있는 잠재적인 보안 위험에 네트워크가 노출됩니다.
다음은 네트워크 보안을 강화하기 위해 사용자 활동을 추적하는 방법에 대한 팁입니다.
Windows 감사 정책 사용
네트워크에서 작업 그룹 참가자가 수행하는 작업을 추적하려면 아래 단계를 따르십시오.
- Windows 키를 누른 상태에서 실행 열기 및 R .
- secpol.msc 를 입력합니다. 열기: 옆의 상자에서 확인을 클릭합니다. .
로컬 보안 정책이 열립니다. 창.
- 왼쪽 열에서 보안 설정을 두 번 클릭합니다. 그런 다음 로컬 정책을 확장합니다. 클릭하여 설정합니다.
- 감사 정책 열기 , 오른쪽 창의 메뉴에 정의되지 않음으로 설정된 많은 감사 항목이 표시됩니다.
- 첫 번째 항목을 엽니다. 로컬 보안 설정에서 탭에서 성공 확인 및실패 이 시도 감사에서 . 그런 다음 적용을 클릭합니다. 및 확인 .
작업 그룹의 사용자 활동을 추적하려면 모든 항목에 대해 위의 단계를 반복합니다. 작업 그룹의 모든 컴퓨터는 적절하게 보호되어야 합니다. 한 대의 컴퓨터가 감염되면 동일한 네트워크에 연결된 다른 모든 컴퓨터가 위험합니다.
키로거
키로거 프로그램은 키보드 활동을 모니터링하고 입력한 모든 내용을 기록합니다. 이는 Windows 사용자 활동을 모니터링하여 누군가가 귀하의 개인 정보를 침해하고 있는지 확인하는 효과적인 방법입니다.
키로거 프로그램을 사용하는 대부분의 사람들은 악의적인 이유로 그렇게 합니다. 이 때문에 맬웨어 방지 프로그램에서 격리할 수 있습니다. 따라서 사용하려면 검역소를 제거해야 합니다.
시장에 있다면 선택할 수 있는 몇 가지 무료 키로거 소프트웨어 프로그램이 있습니다.