什麼方法可跟蹤AD用戶的上網記錄

windows server hardware computer

perry168 2018-01-27 22:09:31 ‧ 8815 瀏覽

分享至

因上層要求, 要系統能查到"那個AD用戶, 於什麼時候在那一台公司電腦LOGIN/LOGOUT, 及去過那些網站", 當然不用知到網站做過什麼, 不然裝軟件記錄就犯私隠了, 要如何的硬件才能達成及做法?

現硬件有的只是:

Win Server 2012 R2
用戶機(Win 7 & Win 10)
簡單的FIREWALL

希望大家能指教一下。

丹尼 iT邦研究生 4 級 ‧ 2018-01-28 08:35:36 檢舉

Log檔案
或者你在電腦前面裝一台監視器比較快

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Ray

iT邦大神 1 級 ‧ 2018-01-28 00:06:10

網路行為記錄器採購大特輯

回應 1
分享
檢舉

perry168 iT邦新手 1 級 ‧ 2018-01-29 06:59:06 檢舉

感謝!學到東西了

登入發表回應

sam0407

iT邦大師 1 級 ‧ 2018-01-28 10:13:07

簡單,買個上網行為管理器就行,放在防火牆和用戶端中間,好多年前有借測過,真的很好用~~

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

perry168 iT邦新手 1 級 ‧ 2018-01-29 06:51:09 檢舉

但會否連使用者的私隱事件都有记錄？例如:銀行密碼。

perry168 iT邦新手 1 級 ‧ 2018-01-29 06:58:29 檢舉

感謝!學到東西了

sam0407 iT邦大師 1 級 ‧ 2018-01-29 08:33:05 檢舉

銀行網站應該都有作加密,所以就算能記錄,也只能記錄到加密過的密碼,別擔心~~

Ray iT邦大神 1 級 ‧ 2018-01-29 12:42:37 檢舉

請廠商先來一台借測, 你就知要如何控制?
各家管理介面不同, 在此瞎猜無用...

登入發表回應

CyberSerge

iT邦好手 1 級 ‧ 2018-01-28 11:12:14

若是需求很簡單，不想採買額外上網行為管理器的話或做太大改變的話，可以紀錄、分析log

AD用戶LOGIN/LOGOUT<-- AD Domain Controller LOG
去那些網站 <-- DNS LOG

注意網站的部分只靠LOG有某些限制，因為DNS LOG只是紀錄查詢的網址，就算沒有DNS prefetching，不一定代表AD用戶真正去過那些網站(有可能是網頁廣告自動產生的DNS查詢)。

所以如果想要更多資訊，例如阻擋特定網站、想要流量資訊、想知道AD用戶在該網站多久等等，就需要Proxy或上網行為管理器等等。

回應 1
分享
檢舉

perry168 iT邦新手 1 級 ‧ 2018-01-29 10:34:55 檢舉

可否教多一點步驟嗎? 想學多一點

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22173 篇

完賽人數

597 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙