Я ищу способ контролировать нашу группу серверов, чтобы любые неудачные попытки входа в систему (либо с системной клавиатуры и мыши, либо через RDP) доводились до моего внимания, либо в режиме реального времени, либо по расписанию.
Чтобы дать некоторую справку, моя группа серверов настроена на рабочую группу (без домена) и представляет собой сочетание серверов Windows 2003 с одной корпоративной системой 2008 года.
все, что мне действительно нужно, это метод оповещения, когда кто-то пытается войти на сервер и терпит неудачу. Я знаю, что могу получить несколько ложных срабатываний от людей, которые должны были получить к нему доступ, но ошиблись, но я готов смириться с этим, чтобы убедиться, что наши системы безопасны.
в идеале, если это приложение, оно должно быть бесплатным, но я хочу взглянуть на платное программное обеспечение, пока оно работает.
спасибо Крис
Я думал, что неудачные попытки входа в систему регистрируются автоматически, но я только что попробовал, а это не так.
Однако я нашел эта страница в котором подробно описаны шаги для Windows Server 2003. Я ожидал, что процесс будет очень похож, если не идентичен для вашей машины 2008 Enterprise.
Вы запускаете gpedit.msc, затем
Конфигурация компьютера> Параметры Windows> Параметры безопасности> Локальные политики> Политика аудита
Или вы можете просто выбрать Панель управления> Администрирование> Локальная политика безопасности> Локальные политики> Политика аудита
Затем для «Аудит событий входа в учетную запись» отметьте «Успех» и / или «Сбой» в зависимости от того, какой тип попытки вы хотите отслеживать. В вашем случае это «Провал».
Я не уверен, как вы получите автоматическое уведомление об этом, но вы можете подключиться к другому компьютеру в средстве просмотра событий. Если у вас не так много серверов для проверки, вы могли бы сделать это частью своей повседневной жизни, но это далеко не идеально.
В качестве альтернативы вы можете написать сценарий или небольшую программу для периодической проверки журналов. Проверьте ответы на этот вопрос для некоторых идей.