มีอะไรใหม่ในการตรวจสอบความปลอดภัยใน Windows 8
สารบัญ:
- รับข้อมูลเกี่ยวกับกิจกรรมการเข้าถึงไฟล์
- รับข้อมูลเกี่ยวกับกิจกรรมการเข้าสู่ระบบของผู้ใช้
- ตรวจสอบอุปกรณ์เก็บข้อมูลแบบถอดได้
การตรวจสอบความปลอดภัยเป็นเครื่องมือที่มีประสิทธิภาพมากที่ช่วยรักษาความปลอดภัยในบริษัทต่างๆ เนื่องจากจะช่วยให้เหนือสิ่งอื่นใด สามารถสร้างการควบคุมพนักงานทั้งหมดเพื่อตรวจสอบการมีอยู่ของพฤติกรรมที่ผิดปกติหรือหากมีอยู่จริง ได้มาตรฐาน
Windows 8 ได้แนะนำชุดการเปลี่ยนแปลงที่จะช่วยผู้ดูแลระบบเพิ่มความปลอดภัยในสภาพแวดล้อมการทำงานอย่างไม่ต้องสงสัย อย่างไรก็ตาม หากบริษัทของคุณยังไม่ได้ใช้คุณลักษณะนี้ เราขอแนะนำให้คุณศึกษาเอกสารที่เกี่ยวข้องบนเว็บไซต์ของ Microsoft
รับข้อมูลเกี่ยวกับกิจกรรมการเข้าถึงไฟล์
ขณะนี้อยู่ใน Windows 8 และตราบใดที่คำสั่งการเขียนปัจจุบันถูกต้อง ระบบปฏิบัติการจะสร้างเหตุการณ์ audit ทุกครั้งที่ผู้ใช้เข้าถึงไฟล์ .
เหตุการณ์เหล่านี้มีข้อมูลเกี่ยวกับตัวไฟล์ที่ถูกเข้าถึง และด้วยเครื่องมือกรองบันทึกเหตุการณ์ ข้อมูลนี้สามารถใช้เพื่อระบุเหตุการณ์ที่เกี่ยวข้องมากที่สุด
รับข้อมูลเกี่ยวกับกิจกรรมการเข้าสู่ระบบของผู้ใช้
สมมติว่าเรามีการตั้งค่าสภาพแวดล้อมตามที่กล่าวไว้ข้างต้น ด้วยคำสั่งที่ถูกต้อง Windows 8 จะสร้าง เหตุการณ์ใหม่ทุกครั้งที่ผู้ใช้เข้าสู่ระบบ ทั้งในเครื่องหรือระยะไกล
กิจกรรมนี้จะมีข้อมูลทั้งหมดที่จำเป็นในการระบุกิจกรรมของผู้ใช้ ตลอดจนระยะเวลา
ตรวจสอบอุปกรณ์เก็บข้อมูลแบบถอดได้
ธุรกิจต่างๆ สามารถจำกัดหรือปฏิเสธความสามารถในการใช้อุปกรณ์เก็บข้อมูลแบบถอดได้ใน WIndows เวอร์ชันก่อนหน้า เนื่องจากนโยบายการเข้าถึงที่เก็บข้อมูลแบบถอดได้ ปัญหาคือพวกเขาไม่สามารถติดตามการใช้อุปกรณ์เหล่านั้นได้ หากได้รับอนุญาต
ตอนนี้ใน Windows 8 หากตั้งค่านโยบายนี้ไว้ เหตุการณ์การตรวจสอบ ใหม่จะถูกสร้างขึ้นทุกครั้งที่ผู้ใช้พยายามเข้าถึงอุปกรณ์เก็บข้อมูลแบบถอดได้ การดำเนินการทั้งหมดที่ทำไปแล้วจะปรากฏขึ้น เช่น การอ่าน การเขียน การลบ เป็นต้น
ใน ยินดีต้อนรับสู่ Windows 8 | | วิธีถ่ายภาพหน้าจออย่างง่ายใน Windows 8 และ RT
