Comment suivre l'activité des utilisateurs en mode WorkGroup sur Windows 10?

En ce qui concerne la mise en réseau dans Windows 10, rejoindre un groupe de travail est généralement considéré comme une option très pratique. Techniquement parlant, un groupe de travail est un réseau peer-to-peer qui permet de partager des fichiers, des imprimantes, du stockage en réseau, etc. Les groupes de travail sont des groupes d'ordinateurs efficacement organisés, faciles à utiliser et à administrer, il n'est donc pas étonnant qu'ils soient si populaires dans les lieux publics de nos jours.

De toute évidence, comme plusieurs utilisateurs sont impliqués dans un groupe de travail, il a besoin d'une administration appropriée pour empêcher ses participants d'abuser des opportunités qu'il offre. Par exemple, apporter des modifications à un compte configuré en mode Groupe de travail peut entraîner des problèmes de sécurité et mettre tout le groupe en danger.

Puisque vous parcourez cet article, nous sommes enclins à croire que vous êtes le responsable de votre groupe de travail. Si le message "Puis-je suivre l'activité des utilisateurs à l'aide de la stratégie d'audit?" la question est votre préoccupation, alors vous avez la chance de vous avoir trouvé ici: nous avons préparé un guide détaillé sur les moyens de suivre les activités des utilisateurs dans un groupe de travail sous Windows 10. Nous espérons que nos conseils vous aideront à augmenter la sécurité de votre réseau.

Comment suivre l'activité des utilisateurs à l'aide de la stratégie d'audit

Voici une méthode simple mais efficace pour suivre de près ce qui se passe dans votre groupe de travail:

  1. Ouvrez l'application Exécuter en appuyant simultanément sur la touche du logo Windows et la touche R.
  2. Tapez secpol.msc dans la zone Exécuter et appuyez sur le bouton Entrée.
  3. La fenêtre Politique de sécurité locale s'ouvre.
  4. Dans le volet gauche, double-cliquez sur Paramètres de sécurité.
  5. Développez ensuite la section Stratégies locales.
  6. Politique d'audit ouverte.
  7. Dans le menu du volet droit, plusieurs entrées d'audit sont définies sur Aucune modification.
  8. Ouvrez la première entrée.
  • Dans l'onglet Paramètres de sécurité locaux, cochez Succès et échec sous Auditer ces tentatives. Cliquez sur Appliquer et OK.
  • Répétez l'étape ci-dessus pour toutes les entrées présentes.

Vous pouvez désormais suivre l'activité des utilisateurs en mode Groupe de travail sous Windows 10.

Comment suivre l'activité des utilisateurs via l'Observateur d'événements

L'Observateur d'événements est un outil pratique qui vous permet de localiser les intrus ainsi que d'afficher les journaux d'événements. Voici comment utiliser les fonctionnalités de l'Observateur d'événements à votre avantage:

  1. Utilisez le raccourci clavier du logo Windows + R.
  2. Appuyez sur eventvwr dans la boîte de dialogue. Appuyez sur Entrée.
  3. L'Observateur d'événements se lancera. Accédez au volet gauche.
  4. Développez les journaux Windows.
  5. Développez ensuite Sécurité.
  6. Ici vous pouvez voir une liste des événements de sécurité.
  7. Cliquez sur n'importe quel événement de la liste pour voir ses informations.
  8. Accédez à l'ID d'événement et notez son numéro. Cela vous aidera à comprendre ce qui s'est exactement passé.

Voici une liste des ID d'événement en mode Groupe de travail expliqués:

  • 4720: "Un compte utilisateur a été créé."
  • 4722: "Un compte utilisateur a été activé."
  • 4724: "Une tentative de réinitialisation du mot de passe d'un compte a été effectuée."
  • 4725: "Un compte utilisateur a été désactivé."
  • 4726: "Un compte utilisateur a été supprimé."
  • 4728: "Un membre a été ajouté à un groupe global activé pour la sécurité."
  • 4731: «Un groupe local activé pour la sécurité a été créé.»
  • 4732: «Un membre a été ajouté à un groupe local activé pour la sécurité.»
  • 4733: "Un membre a été supprimé d'un groupe local activé pour la sécurité."
  • 4734: «Un groupe local activé pour la sécurité a été supprimé.»
  • 4735: «Un groupe local activé pour la sécurité a été modifié.»
  • 4738: "Un compte utilisateur a été modifié."
  • 4781: "Le nom d'un compte a été modifié."

Espérons que ces informations vous seront utiles

Remarque: gardez à l'esprit qu'il est essentiel que tous les ordinateurs de votre groupe de travail soient correctement protégés contre les logiciels malveillants. Le fait est que si l'une des machines du réseau est infectée, tous les autres ordinateurs sont en danger. Par exemple, l'infection peut facilement être transmise via des fichiers partagés.

Ce que nous voulons, c'est que vous devez vous assurer que les entités malveillantes donnent une large place à votre réseau. Bien que Windows 10 soit équipé d'une suite de sécurité intégrée, c'est-à-dire Windows Defender, cela peut ne pas être suffisant pour atteindre l'objectif ci-dessus. À la lumière de cette situation, une solution tierce pourrait s'avérer très utile. Lorsque vous en choisissez un, n'oubliez pas que vous avez besoin d'un logiciel fiable capable de traquer n'importe quel élément du monde des logiciels malveillants. Cela dit, il est important que vous optiez pour un outil qui n'abuserait pas de ses pouvoirs et n'interférerait pas avec le fonctionnement normal de votre ordinateur. Heureusement, nous avons une solution toute faite pour vous: Auslogics Anti-Malware est un chasseur de logiciels malveillants puissant, mais intuitif et abordable, qui vous donnera la tranquillité d'esprit que vous méritez.L'outil analysera tous les coins et recoins de votre système pour détecter et supprimer toutes les menaces qui se cachent.

Existe-t-il d'autres moyens de suivre les activités des utilisateurs dans un groupe de travail?

Veuillez partager vos méthodes dans la section commentaires ci-dessous!