Windows Bilgisayar ve Kullanıcı Etkinliği Nasıl İzlenir

Çocuklarınızın internet üzerindeki etkinliğini(children’s activity across the internet) izleme , yetkisiz erişime karşı koruma, güvenlik sorunlarını iyileştirme ve içeriden gelen tehditleri azaltma dahil olmak üzere Windows kullanıcı etkinliğini izlemenin birçok nedeni vardır .

Burada , ev bilgisayarınız, sunucu ağı kullanıcı takibi ve çalışma grupları dahil olmak üzere çeşitli Windows ortamları için izleme seçenekleri tartışılacaktır.(Windows)

Web Geçmişinizi Kontrol Edin(Check Your Web History)

Bilgisayarınızdaki birinin (çocuklarınız gibi) hangi siteleri ziyaret ettiğini bilmek istiyorsanız, bu bilgileri tarayıcı geçmişinden bulabilirsiniz. Teknolojiden anlayan kullanıcılar bu geçmişi gizlemenin yollarını biliyor olsalar da kontrol etmekten zarar gelmez.

  • Google Chrome'u(Google Chrome) kullanarak sağ üst köşedeki üç noktayı ve ardından Geçmiş'i(History) tıklayın .

  • Chrome'da(Chrome) bilgisayar geçmişinize erişmenin başka bir yolu da Ctrl + H kısayolunu kullanmaktır.
  • Firefox'ta(Firefox) , üst çubuktaki aşağıdaki resme benzeyen simgeye gidin ve tıklayın.

  • Ardından Geçmiş'i(History) tıklayın .

  • Microsoft Edge'de(Microsoft Edge) pencerenin sağ üst köşesinde kayan yıldız simgesini bulun ve tıklayın . Ardından Geçmiş'e(History) tıklayın .

Windows Olayları(Windows Events)

Windows , bilgisayarınızdaki tüm kullanıcı etkinliğinin kaydını(track of all user activity on your computer) tutar . Bilgisayarınızı başka birinin kullanıp kullanmadığını belirlemenin ilk adımı, kullanımda olduğu zamanları belirlemektir.

  • Windows Günlükleri(Windows Logs) klasörünü genişletmek için Olay Görüntüleyici'ye (yerel) tıklayın.(Event Viewer (local).)

  • Üzerine tıklayarak Windows Günlüklerini(Windows Logs) genişletin ve ardından Sistem'e sağ tıklayın.(System.)
  • Geçerli Günlüğü Filtrele'ye(Filter Current Log) çift tıklayın ve Olay Kaynakları(Event Sources) için açılır menüyü açın .
  • Güç Sorun Giderici'ye(Power-Troubleshooter) ilerleyin ve yanındaki kutuyu işaretleyin. Ardından Tamam'ı tıklayın(OK) .

  • Windows Olay Görüntüleyicisi(Windows Event Viewer) , bilgisayarınızın ne zaman uyku modundan çıkarıldığını veya ne zaman açıldığını size gösterecektir. Bu zamanlarda sen kullanmadıysan başkası kullanıyordu.

Windows Sunucusunda Şüpheli Etkinlik Nasıl Belirlenir(How To Identify Suspicious Activity On a Windows Server)

Birkaç Windows sunucusuna sahip bir ortam çalıştırıyorsanız, güvenlik hayati önem taşır. Şüpheli etkinliği belirlemek için Windows etkinliklerini (Windows)denetlemek(Auditing) ve izlemek , aşağıdakiler de dahil olmak üzere çeşitli nedenlerle çok önemlidir:

  • Windows işletim sisteminde(Windows OS) kötü amaçlı yazılım ve virüslerin yaygınlığı
  • Bazı uygulamalar ve programlar, kullanıcıların bazı virüsten koruma ve yerel güvenlik duvarlarını devre dışı bırakmasını gerektirir.
  • Kullanıcılar genellikle uzak masaüstü oturumlarının bağlantısını kesmez, bu da sistemi yetkisiz erişime karşı savunmasız bırakır

Bir olay meydana gelene kadar beklemektense önleyici tedbirler almak daha iyidir. Sunucunuzda kimin ve ne zaman oturum açtığını görmek için sağlam bir güvenlik izleme süreciniz olmalıdır. Bu, Windows(Windows) sunucu güvenlik raporlarındaki şüpheli olayları belirleyecektir .

Windows Raporlarınızda Nelere Dikkat Etmelisiniz?(What To Look Out For In Your Windows Reports)

Bir sunucunun yöneticisi olarak, ağınızı kötü niyetli Windows(Windows) kullanıcı etkinliklerinden korumak için göz önünde bulundurmanız gereken birkaç olay vardır :

  • Uzak masaüstü oturumlarının başarısız veya başarılı girişimleri.
  • Parola kilitlenmesine neden olan tekrarlanan oturum açma girişimleri.
  • Yapmadığınız grup(Group) veya denetim ilkesi değişiklikleri.
  • (Successful)Windows ağınıza, üye hizmetlerinize veya etki alanı denetleyicinize giriş yapmak için başarılı veya başarısız girişimler.
  • Mevcut hizmetler veya eklenen yeni hizmetler silindi veya durduruldu.
  • Kayıt defteri ayarları değişti.
  • Olay günlükleri temizlendi.
  • Devre dışı bırakılmış veya değiştirilmiş Windows güvenlik duvarı veya kuralları.

Yukarıda tartışıldığı gibi, olaylar Windows'taki(Windows) olay günlüğüne kaydedilir . Üç ana yerel günlük türü şunlardır:

  • Güvenlik.
  • Başvuru.
  • Sistem.

XpoLog7

XpoLog7 , aşağıdakileri sağlamak için otomatik bir günlük yönetim aracıdır:

  • Günlük veri analizi
  • Sorunların otomatik tespiti
  • Kuralların ve olayların proaktif olarak izlenmesi

Temel plan, 0,5 GB/gün için sonsuza kadar ücretsizdir. Daha fazla özelliğe ihtiyaç duyanlar için, Xpolog7 ayrıca birkaç katmanlı fiyatlandırma seçeneği sunar(pricing options) .

Çalışma Gruplarında Kullanıcı Etkinliği Nasıl İzlenir(How To Track User Activity In Workgroups)

Çalışma grupları organize bilgisayar ağlarıdır. Kullanıcıların depolamayı, dosyaları ve yazıcıları paylaşmasına olanak tanır.

Birlikte çalışmanın uygun bir yoludur ve kullanımı ve yönetimi kolaydır. Ancak uygun yönetim olmadan ağınızı çalışma grubunun tüm katılımcılarını etkileyebilecek olası güvenlik risklerine açıyorsunuz.

Aşağıda, ağ güvenliğinizi artırmak için kullanıcı etkinliğini nasıl izleyeceğiniz konusunda ipuçları bulunmaktadır.

Windows Denetim İlkesi'ni kullanın(Use Windows Audit Policy)

Çalışma grubu katılımcılarının ağınızda ne yaptığını izlemek için aşağıdaki adımları izleyin.

  1. Windows tuşunu(Windows key) ve R'yi(R) basılı tutarak Çalıştır'ı açın . 
  2. Aç:(Open:) öğesinin yanındaki kutuya secpol.msc yazın(secpol.msc ) ve Tamam(OK) öğesini tıklayın .

Bu, Yerel Güvenlik Politikası(Local Security Policy) penceresini açacaktır.

  • Soldaki sütundan, Güvenlik (Securit)y Ayarları( Settings) öğesine çift tıklayın . Ardından üzerine tıklayarak Yerel İlkeler(Local Policies) ayarını genişletin .
  • Denetim İlkesi'ni(Audit Policy) açın ve ardından sağ bölmedeki menüde Tanımlanmadı(Not Defined.) olarak ayarlanmış birçok Denetim(Audit) girişi göreceksiniz .

  • İlk girişi açın. Yerel Güvenlik Ayarları(Local Security Settings) sekmesinde, Bu girişimleri(Audit these attempts) denetle altında Başarılı(Success ) ve Başarısız'ı( Failure) işaretleyin . Ardından Uygula(Apply) ve Tamam'ı(OK) tıklayın .

Çalışma gruplarındaki kullanıcı etkinliğini izlemek için tüm girişler için yukarıdaki adımları tekrarlayın. Çalışma grubunuzdaki tüm bilgisayarların uygun şekilde korunması gerektiğini unutmayın. Bir bilgisayara virüs bulaşırsa, aynı ağa bağlı tüm diğer bilgisayarlar risk altındadır.

Keylogger'lar(Keyloggers)

Keylogger programları(Keylogger programs) klavye etkinliğini izler ve yazılan her şeyin kaydını tutar. Birinin gizliliğinize izinsiz girip girmediğini görmek için Windows kullanıcı etkinliğini izlemenin etkili bir yoludur .

Keylogger programlarını kullanan çoğu kişi bunu kötü niyetli nedenlerle yapar. Bu nedenle, kötü amaçlı yazılımdan koruma programınız muhtemelen onu karantinaya alacaktır. Bu yüzden kullanmak için karantinayı kaldırmanız gerekecek.

Piyasadaysanız, aralarından seçim yapabileceğiniz birkaç ücretsiz keylogger yazılım programı vardır.



About the author

Excel ve PowerPoint dahil olmak üzere Microsoft Office yazılımlarıyla çalışma deneyimine sahip bir bilgisayar uzmanıyım. Ayrıca Google'a ait bir tarayıcı olan Chrome ile de deneyimim var. Becerilerim arasında mükemmel yazılı ve sözlü iletişim, problem çözme ve eleştirel düşünme yer alır.



Related posts