IT Asset Tool può monitorare e registrare l'accesso degli utenti amministrativi. L'audit deve essere fatto dopo aver impostato per mezzo i un GPO il log degli eventi di login/logout. (vedi F.A.Q.

IT Asset Tool rileva i seguenti eventi in ciascun sistema monitorato. Gli Eventi "Only Admin" per motivi di privacy vengono rilevati esclusivamente se generati da un utente Admin e vengono tracciati solamente se l'evento è di tipo Interactive (se è di tipo 2 o 10).

IdDescriptionOnly Admin
528Successful LogonYes
529Logon Failure - Unknown user name or bad passwordNo
538User LogoffYes
551User initiated logoffYes
644User Account Locked OutNo
4624An account was successfully logged onYes
4625An account failed to log onNo
4634An account was logged offYes
4647User initiated logoffYes
4720A user account was createdNo
4722A user account was enabledNo
4723An attempt was made to change an account's passwordNo
4724An attempt was made to reset an account's passwordNo
4725A user account was disabledNo
4726A user account was deletedNo
4727A security-enabled global group was createdNo
4728A member was added to a security-enabled global groupNo
4729A member was removed from a security-enabled global groupNo
4730A security-enabled global group was deletedNo
4740An account was successfully logged onNo
4767A user account was unlockedNo

 

 

 

Potrai dal menu "Config" aggiungere ulteriori utenti amministratori per monitorare tutti gli accessi amministrativi:

Monitor accessi utenti admin

Nel caso di un'installazione Enterprise edition non saranno necessarie ulteriori configurazioni mentre nel caso di un'installazione Client/Server, audit dell'amministratore di sistema deve essere fatto aggiungendo il parametro di avvio opzionale "admin" seguendo la seguente guida.

Esempio:

"\\server-it-asset-tool\client\ClientIAT.exe "  server=192.168.0.100 port=18888 senddelay=3600000 admin=Brian

 

N.B. nel caso ci fossero più amministratori da monitorare sarà necessario separarli con una "virgola". Es: admin=Brian,John

 

Monitor della sicurezza di Windows e Audit degli accessi amministrativi.