La política de grupo le permite auditar o monitorear los cambios en su computadora con Windows. Con la política de grupo, puede controlar quién inició sesión y cuándo, quién abrió un documento, quién creó una nueva cuenta de usuario o cambió una política de seguridad.
Supervise sus documentos utilizando la política de grupo
Para ello, escriba en secpol.msc en la búsqueda de inicio y presione Enter para abrir la Política de seguridad local.
En Configuración de seguridad en el panel izquierdo, expanda Políticas locales y luego seleccione Política de auditoría.
Como puede ver, puede auditar:
- Eventos de inicio de sesión de la cuenta: Los eventos de inicio de sesión de la cuenta se generan cada vez que una computadora valida las credenciales de una cuenta para la que tiene autoridad.
- Administración de cuentas: Le permite ver si alguien cambió el nombre de una cuenta, habilitó o deshabilitó una cuenta, creó o eliminó una cuenta, cambió una contraseña o cambió un grupo de usuarios
- Acceso al servicio de directorio: Supervise esto para ver cuándo alguien accede a un objeto de Active Directory que tiene su propia lista de control de acceso al sistema (SACL).
- Eventos de inicio de sesión: Los eventos de cierre de sesión se generan cada vez que finaliza la sesión de inicio de sesión de una cuenta de usuario que ha iniciado sesión.
- Acceso a objetos: Le permite ver cuándo alguien ha usado un archivo, carpeta, impresora, claves de registro u otro objeto.
- Cambio de política: Audita los cambios en las políticas de seguridad locales.
- Uso de privilegios: Supervise esto para ver cuándo alguien realiza una tarea en la computadora para la que tiene permiso.
- Seguimiento de procesos: Realice un seguimiento de eventos como la activación de un programa o la salida de un proceso.
- Eventos del sistema: Le permite monitorear y ver cuando alguien ha apagado o reiniciado la computadora, o cuando un proceso o programa intenta hacer algo para lo que no tiene permiso.
Haga doble clic en el que desea monitorear y seleccione la opción Éxito. Haga clic en Aplicar. Puede obtener más información sobre cada uno si hace clic en la pestaña Explicar.
Para permitir el seguimiento de sus documentoshaga clic con el botón derecho en el archivo y haga clic en abrir Propiedades.
Seleccione la pestaña Seguridad > Avanzado > pestaña Auditoría.
Haga clic en Continuar para abrir el cuadro Configuración de seguridad avanzada y haga clic en Agregar.
Ahora, en el cuadro Ingrese el nombre del objeto para seleccionar, escriba el nombre del usuario o grupo cuyas acciones desea realizar un seguimiento y luego haga clic en Aceptar en cada uno de los cuatro cuadros de diálogo abiertos.
Seleccione la casilla de verificación de cualquier acción que desee auditar y luego haga clic en Aceptar. Para obtener más información sobre lo que puede auditar y las acciones auditables para archivos, visite Microsoft.
Para ver los registros de auditoríaescribe Visor de eventos en iniciar búsqueda y pulsa Enter.
En el panel izquierdo, haga doble clic en Registros de Windows y luego haga clic en Seguridad. A continuación, haga doble clic en un evento para ver los detalles del registro.
Espero que encuentres útil esta publicación.
