IT Asset Tool puede monitorear y registrar el acceso de los usuarios. La auditoría o control debe hacerse después de configurar el registro (log) de los eventos de inicio/cierre de sesión mediante un GPO. (Ver F.A.Q.)

IT Asset Tool detecta los siguientes eventos en cada sistema monitoreado. Los eventos “Solo Admin”, por razones de privacidad, se detectan solo si son generados por un usuario Admin y se rastrean solo si el evento es del tipo Interactive (si es de tipo 2 o 10).

IdDescriptionOnly Admin
528Successful LogonYes
529Logon Failure - Unknown user name or bad passwordNo
538User LogoffYes
551User initiated logoffYes
644User Account Locked OutNo
4624An account was successfully logged onYes
4625An account failed to log onNo
4634An account was logged offYes
4647User initiated logoffYes
4720A user account was createdNo
4722A user account was enabledNo
4723An attempt was made to change an account's passwordNo
4724An attempt was made to reset an account's passwordNo
4725A user account was disabledNo
4726A user account was deletedNo
4727A security-enabled global group was createdNo
4728A member was added to a security-enabled global groupNo
4729A member was removed from a security-enabled global groupNo
4730A security-enabled global group was deletedNo
4740An account was successfully logged onNo
4767A user account was unlockedNo

 

  

Desde el menú “Config”, puedes agregar usuarios administradores adicionales para monitorear todos los accesos administrativos:

Monitor accessi utenti admin

En el caso de la instalación “edición Enterprise”, no se requerirá ninguna otra configuración, mientras que en el caso de una instalación Cliente - Servidor, la auditoría o control del administrador del sistema debe realizarse agregando el parámetro de arranque opcional “admin” siguiendo estaguía.

Ejemplo:

"\\server-it-asset-tool\client\ClientIAT.exe "  server=192.168.0.100 port=18888 senddelay=3600000 admin=Brian

 

N.B. En caso de que haya varios administradores para monitorear, será necesario separarlos con una “coma”. Ej.: admin=Brian,John

 

Windows Security Audit and Log of Admin Users Access.