Supervise su computadora y documentos usando la Política de grupo

Política de grupo le permite auditar o monitorear los cambios en su computadora con Windows. Con la Política de grupo puede controlar quién inició sesión y cuándo, quién abrió un documento, quién creó una nueva cuenta de usuario o cambió una política de seguridad.

Para ello, escriba secpol.msc en la búsqueda de inicio y pulse Entrar para abrir la Política de seguridad local.

En Configuración de seguridad en el panel izquierdo, expanda Políticas locales y luego seleccione Política de auditoría.

Como puede ver, puede auditar:

• Inicio de sesión eventos: Los eventos de inicio de sesión de cuenta se generan siempre que una computadora valida las credenciales de una cuenta para la cual tiene autorización.
• Administración de cuentas: Permite ver si alguien ha cambiado un nombre de cuenta, habilitado o deshabilitado una cuenta, creó o eliminó una cuenta, cambió una contraseña o cambió un grupo de usuarios
• Acceso al servicio de directorio: Supervise esto para ver cuándo alguien accede a un objeto de Active Directory que tiene su propia lista de control de acceso al sistema (SACL).
• Eventos de inicio de sesión: Los eventos de cierre de sesión se generan cada vez que la sesión de inicio de sesión de una cuenta de usuario iniciada es t erminated.
• Acceso a objetos: Le permite ver cuando alguien ha usado un archivo, carpeta, impresora, claves de registro u otro objeto.
• Cambio de política: Auditorías cambia a políticas de seguridad locales.
• Uso de privilegios: Supervise esto para ver cuándo alguien realiza una tarea en la computadora que tienen permiso para realizar
• Seguimiento de procesos: Haga un seguimiento de eventos como la activación del programa o un proceso que sale.
• Eventos del sistema: Le permite controlar y ver cuándo alguien apagó o reinició la computadora, o cuándo un proceso o programa intenta hacer algo para lo que no tiene permiso.

Haga doble clic en la que desea monitorear y selecciona la opción de éxito. Haga clic en Aplicar. Puede obtener más información sobre cada uno si hace clic en la pestaña Explicar.

Para habilitar el control de sus documentos , haga clic derecho en el archivo y haga clic en Abrir Propiedades.

Seleccione la pestaña Seguridad> Avanzado> Pestaña Auditoría

Haga clic en Continuar para abrir el cuadro Configuración de seguridad avanzada y haga clic en Agregar.

Ahora, en el cuadro Escriba el nombre del objeto para seleccionar, escriba el nombre del usuario o grupo cuyas acciones desea realizar un seguimiento y luego haga clic en Aceptar en cada uno de los cuatro cuadros de diálogo abiertos.

Seleccione la casilla de verificación para cualquier acción que desee auditar y luego haga clic en Aceptar. Para obtener más información sobre lo que puede auditar y las acciones auditables para archivos, visite Microsoft.

Para vea los Registros de auditoría , escriba Visor de eventos en la búsqueda de inicio y presione Entrar.

En el panel izquierdo, haga doble clic en Registros de Windows y luego haga clic en Seguridad. Luego haga doble clic en un evento para ver los detalles del registro.

Para obtener más información acerca de la Política de seguridad y la Política de grupo, vaya aquí. Si necesita ayuda, siempre puede visitar los Foros de TWC.