1

Возможно, я нанимаю некоторых удаленных сотрудников и хотел бы отследить, что они работают, когда говорят, что работают.

Есть ли способ отследить, как и когда кто-то подключается через удаленный рабочий стол к компьютеру? Есть ли способ, с помощью которого удаленный рабочий стол может записывать или просматривать / просматривать сеанс, чтобы увидеть выполненную работу?

Когда я говорю «удаленный рабочий стол», я имею в виду RDP по умолчанию, который поставляется с Windows.

По сути, я хочу иметь своего рода резервную копию для сотрудника, поэтому, когда он говорит, что он работает 9-5, я могу убедиться, что он что-то делал на компьютере.

РЕДАКТИРОВАТЬ: Добавление здесь, как это выяснилось, что машины, которые я хотел бы отследить, на которые удаляются, являются машинами Windows XP.

РЕДАКТИРОВАТЬ 2: Мы избавились от этих машин XP и теперь используем Windows 10. Я все еще был бы заинтересован в том, чтобы сделать то, что я прошу для Windows 10. До сих пор мы все еще выходили из системы доверия, но я все еще хотел бы конкретный способ сказать. Ответ по электронной почте может дать мне знать, когда они включаются и выключаются, но не, если они находятся вдали от клавиатуры. Сотрудник может войти и уйти и выйти в 5 вечера, и это будет выглядеть, как будто они работают. Я больше думаю о бездействующем трекере или о чем-то подобном.

|источник

2 ответа2

2

Политика аудита для входа в систему на компьютере - вы можете сделать это на одной рабочей станции, отредактировав свою локальную политику безопасности. Домен Active Directory? использовать групповую политику ...

Перейдите в раздел «Управление компьютером» (щелкните правой кнопкой мыши на «Мой компьютер»). «Системные инструменты», «Просмотр событий» и «Журналы окон», выберите «Безопасность». (Win7)

Проверьте события в безопасности на наличие кода события = 528 (loggedOn) и / или типа входа = 10 (удаленно). Выберите событие, затем выберите "Прикрепить задачу к этому событию", пройдите через мастера и выберите "Отправить электронное письмо" в этом событии. (должен иметь информацию о SMTP-сервере). Затем, когда они входят в систему, вы получаете письмо. Сделайте это и для события выхода из системы. Конечно, вам не нужно делать эту задачу / электронную почту. Вам придется вручную проверять журналы и читать / искать события. Было бы намного проще получить электронные письма, чем проверять их самостоятельно.

На рисунке ниже показаны обычные события входа / выключения, вам нужно выбрать 528 событий с кодом типа 10

|источник
0

Есть продукт, который вам подходит, он будет отслеживать и снимать сеанс пользователя. Продукт - PSM, а продавец - CyberArk.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .