¿Cómo realizar un seguimiento de la actividad del usuario en el modo de grupo de trabajo en Windows 10?

Cuando se trata de redes en Windows 10, se asume que unirse a un grupo de trabajo es una opción realmente conveniente. Técnicamente hablando, un grupo de trabajo es una red peer-to-peer que permite compartir archivos, impresoras, almacenamiento en red, etc. Los grupos de trabajo son grupos de computadoras organizados de manera efectiva que son fáciles de usar y administrar, por lo que no es de extrañar que sean tan populares en lugares públicos estos días.

Obviamente, como hay múltiples usuarios involucrados en un grupo de trabajo, necesita una administración adecuada para evitar que sus participantes abusen de las oportunidades que ofrece. Por ejemplo, realizar cambios en una cuenta configurada en modo Grupo de trabajo puede generar problemas de seguridad y poner en peligro a todo el grupo.

Dado que está navegando por este artículo, nos inclinamos a creer que usted es el responsable de su grupo de trabajo. Si el mensaje "¿Puedo realizar un seguimiento de la actividad del usuario mediante la política de auditoría?" Si la pregunta es su preocupación, entonces tiene suerte de haber encontrado el camino aquí: hemos preparado una guía detallada sobre formas de realizar un seguimiento de las actividades de los usuarios en un grupo de trabajo en Windows 10. Esperamos que nuestros consejos le ayuden a aumentar la seguridad de su red.

Cómo realizar un seguimiento de la actividad del usuario mediante la política de auditoría

Aquí hay un método simple pero efectivo para vigilar de cerca lo que está sucediendo en su grupo de trabajo:

  1. Abra la aplicación Ejecutar presionando simultáneamente la tecla del logotipo de Windows y la tecla R.
  2. Escriba secpol.msc en el área Ejecutar y presione el botón Enter.
  3. Se abrirá la ventana Política de seguridad local.
  4. En el panel izquierdo, haga doble clic en Configuración de seguridad.
  5. Luego expanda la sección Políticas locales.
  6. Política de auditoría abierta.
  7. En el menú del panel derecho, hay varias entradas de auditoría configuradas en Sin edición.
  8. Abra la primera entrada.
  • En la pestaña Configuración de seguridad local, marque Correcto y fracaso en Auditar estos intentos. Haga clic en Aplicar y Aceptar.
  • Repita el paso anterior para todas las entradas presentes.

Ahora puede realizar un seguimiento de la actividad del usuario en el modo de grupo de trabajo en Windows 10.

Cómo rastrear la actividad del usuario a través del visor de eventos

El Visor de eventos es una herramienta útil que le permite ubicar intrusos y ver registros de eventos. Así es como puede utilizar la funcionalidad del Visor de eventos a su favor:

  1. Utilice el método abreviado de teclado del logotipo de Windows + R.
  2. Toque eventvwr en el cuadro de diálogo. Presione Entrar.
  3. Se iniciará el Visor de eventos. Navega hasta el panel izquierdo.
  4. Expanda Registros de Windows.
  5. Luego expanda Seguridad.
  6. Aquí puede ver una lista de eventos de seguridad.
  7. Haga clic en cualquier evento de la lista para ver su información.
  8. Navegue hasta Id. De evento y anote su número. Le ayudará a comprender qué sucedió exactamente.

Aquí se explica una lista de Id. De eventos en el modo de grupo de trabajo:

  • 4720: "Se creó una cuenta de usuario".
  • 4722: "Se habilitó una cuenta de usuario".
  • 4724: "Se intentó restablecer la contraseña de una cuenta".
  • 4725: "Se deshabilitó una cuenta de usuario".
  • 4726: "Se eliminó una cuenta de usuario".
  • 4728: "Se agregó un miembro a un grupo global con seguridad habilitada".
  • 4731: "Se creó un grupo local con seguridad habilitada".
  • 4732: "Se agregó un miembro a un grupo local con seguridad habilitada".
  • 4733: "Se eliminó un miembro de un grupo local con seguridad habilitada".
  • 4734: "Se eliminó un grupo local con seguridad habilitada".
  • 4735: "Se cambió un grupo local con seguridad habilitada".
  • 4738: "Se cambió una cuenta de usuario".
  • 4781: "Se cambió el nombre de una cuenta".

Con suerte, esta información será útil

Nota: Tenga en cuenta que es fundamental que todos los equipos de su grupo de trabajo estén debidamente protegidos contra el malware. El caso es que si una de las máquinas de la red está infectada, todas las demás PC están en riesgo. Por ejemplo, la infección se puede transmitir fácilmente a través de archivos compartidos.

A lo que nos dirigimos es que debe asegurarse de que las entidades de malware le den un amplio margen a su red. Aunque Windows 10 está equipado con un paquete de seguridad integrado, es decir, Windows Defender, esto podría no ser suficiente para lograr el objetivo anterior. A la luz de esta situación, una solución de terceros puede resultar muy útil. Al elegir uno, recuerde que necesita un software confiable que sea capaz de localizar cualquier elemento del mundo del malware. Dicho esto, es importante que opte por una herramienta que no abuse de sus poderes e interfiera con el funcionamiento normal de su computadora. Afortunadamente, tenemos una solución lista para usted: Auslogics Anti-Malware es un cazador de malware poderoso, intuitivo y asequible que le brindará la tranquilidad que se merece.La herramienta escaneará todos los rincones de su sistema para detectar y eliminar todas las amenazas que acechan.

¿Hay otras formas de realizar un seguimiento de las actividades de los usuarios en un grupo de trabajo?

¡Comparta sus métodos en la sección de comentarios a continuación!