Audit degli utenti Amministrativi
IT Asset Tool può monitorare e registrare l'accesso degli utenti. L'audit deve essere fatto dopo aver impostato per mezzo di una GPO il log degli eventi di login/logout. (vedi F.A.Q.)
IT Asset Tool rileva i seguenti eventi in ciascun sistema monitorato. Gli Eventi "Only Admin" per motivi di privacy vengono rilevati esclusivamente se generati da un utente Admin e vengono tracciati solamente se l'evento è di tipo Interactive (se è di tipo 2 o 10).
Id | Description | Only Admin |
528 | Successful Logon | Yes |
529 | Logon Failure - Unknown user name or bad password | No |
538 | User Logoff | Yes |
551 | User initiated logoff | Yes |
644 | User Account Locked Out | No |
4624 | An account was successfully logged on | Yes |
4625 | An account failed to log on | No |
4634 | An account was logged off | Yes |
4647 | User initiated logoff | Yes |
4720 | A user account was created | No |
4722 | A user account was enabled | No |
4723 | An attempt was made to change an account's password | No |
4724 | An attempt was made to reset an account's password | No |
4725 | A user account was disabled | No |
4726 | A user account was deleted | No |
4727 | A security-enabled global group was created | No |
4728 | A member was added to a security-enabled global group | No |
4729 | A member was removed from a security-enabled global group | No |
4730 | A security-enabled global group was deleted | No |
4740 | An account was successfully logged on | No |
4767 | A user account was unlocked | No |
Potrai dal menu "Config" aggiungere ulteriori utenti amministratori per monitorare tutti gli accessi amministrativi:
Nel caso di un'installazione "Enterprise edition" non saranno necessarie ulteriori configurazioni mentre nel caso di un'installazione Client/Server, audit dell'amministratore di sistema deve essere fatto aggiungendo il parametro di avvio opzionale "admin" seguendo la seguente guida.
Esempio:
"\\server-it-asset-tool\client\ClientIAT.exe " server=192.168.0.100 port=18888 senddelay=3600000 admin=Brian
N.B. nel caso ci fossero più amministratori da monitorare sarà necessario separarli con una "virgola". Es: admin=Brian,John