用Sysadmin记录Windows活动
用Sysadmin记录Windows活动
提问于 2012-03-22 22:50:24
我需要记录在windows 2008服务器上工作的系统管理员的活动。我们必须记录所有的活动、击键和响应。有办法做到这一点吗?它满足医疗保健和PCI的监管需求。
回答 1
Server Fault用户
发布于 2012-03-23 00:13:15
通常,这些要求不是记录每一个击键,而是记录特定的操作。实际上,您通常可以在策略中定义需要记录的内容。你可以在网上搜索其他人的策略,并执行一个理智的、合理的策略。那就跟着它。
记住,某人必须检查所有记录的内容,所以请保持策略SANE。
FYI -记录每一个击键都是一种安全风险,因为它会向那些查看日志的人公开密码。它还可能导致拒绝服务的情况,因为需要将这么多的数据写入日志。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/372591
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号