none
Alerting e "anomaly detection" per accessi al dominio e/o ai pc RRS feed

  • Domanda

  • Ciao,

    esiste un'opzione Microsoft, o di terze parti, per dominio Windows 2003 e/o per pc Windows da 7/10, che possa generare un avviso da inviare in più modalità (mail, registro eventi, ecc.) quando un utente si collega al dominio e/o al suo pc al di fuori della giornata lavorativa?

    Grazie

    giovedì 31 dicembre 2015 13:21

Risposte

  • Ciao,

    Logon al dominio

    Auditing per 2003 : https://technet.microsoft.com/en-us/library/cc787176(v=ws.10).aspx

    Auditing per 2008 e successivi: Active Directory Services Audit - Document references

    L'auditing é disabilitato di defaul e si abilita con la policy 

    Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Audit Policy

    Per quanto riguarda l'accesso locale al pc con utenti locali puoi vederlo dai log del PC stesso


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 31 dicembre 2015 13:55
  • Ti serve proprio un alert o magari vorresti proprio impedire l'accesso fuori dagli orari di lavoro? In tal caso potrebbe esserti utile questa proprietà degli account:

    https://support.microsoft.com/en-us/kb/816666

    Se invece ti serve un alert dovresti implementare tu uno script che legge le informazioni sull'ultimo logon interattivo da Active Directory ed eventualmente invia un'email oppure (molto più semplice) affidarti ad un prodotto di terze parti già pronto. In questo caso però non viene eseguito esattamente in tempo reale in quanto dipende sempre dall'intervallo di esecuzione dello script.

    In alternativa potresti creare uno script di logon (da inserire con delle Group policy) che in un determinato orario esegue l'invio di un'email.

    Per l'auditing degli accessi ti ha già risposto aperelli.

    giovedì 31 dicembre 2015 13:56
    Moderatore

Tutte le risposte

  • Ciao,

    Logon al dominio

    Auditing per 2003 : https://technet.microsoft.com/en-us/library/cc787176(v=ws.10).aspx

    Auditing per 2008 e successivi: Active Directory Services Audit - Document references

    L'auditing é disabilitato di defaul e si abilita con la policy 

    Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Audit Policy

    Per quanto riguarda l'accesso locale al pc con utenti locali puoi vederlo dai log del PC stesso


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 31 dicembre 2015 13:55
  • Ti serve proprio un alert o magari vorresti proprio impedire l'accesso fuori dagli orari di lavoro? In tal caso potrebbe esserti utile questa proprietà degli account:

    https://support.microsoft.com/en-us/kb/816666

    Se invece ti serve un alert dovresti implementare tu uno script che legge le informazioni sull'ultimo logon interattivo da Active Directory ed eventualmente invia un'email oppure (molto più semplice) affidarti ad un prodotto di terze parti già pronto. In questo caso però non viene eseguito esattamente in tempo reale in quanto dipende sempre dall'intervallo di esecuzione dello script.

    In alternativa potresti creare uno script di logon (da inserire con delle Group policy) che in un determinato orario esegue l'invio di un'email.

    Per l'auditing degli accessi ti ha già risposto aperelli.

    giovedì 31 dicembre 2015 13:56
    Moderatore
  • Ciao Roberto,

    Il tuo thread nel Forum di TechNet è ancora aperto per noi.
    Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Aggiungo che il tuo riscontro tornerà sicuramente utile per chi si dovesse trovare nella medesima situazione, così è molto gradito dai membri della community se puoi condividere una soluzione tua.
    Grazie della collaborazione.


    Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 4 gennaio 2016 10:34