iT邦幫忙

0

什麼方法可跟蹤AD用戶的上網記錄

因上層要求, 要系統能查到"那個AD用戶, 於什麼時候在那一台公司電腦LOGIN/LOGOUT, 及去過那些網站", 當然不用知到網站做過什麼, 不然裝軟件記錄就犯私隠了, 要如何的硬件才能達成及做法?

現硬件有的只是:

  1. Win Server 2012 R2
  2. 用戶機(Win 7 & Win 10)
  3. 簡單的FIREWALL

希望大家能指教一下。

丹尼 iT邦研究生 4 級 ‧ 2018-01-28 08:35:36 檢舉
Log檔案
或者你在電腦前面裝一台監視器比較快
2
raytracy
iT邦大神 1 級 ‧ 2018-01-28 00:06:10
perry168 iT邦新手 3 級 ‧ 2018-01-29 06:59:06 檢舉

感謝!學到東西了

1
sam0407
iT邦高手 1 級 ‧ 2018-01-28 10:13:07

簡單,買個上網行為管理器就行,放在防火牆和用戶端中間,好多年前有借測過,真的很好用~~

看更多先前的回應...收起先前的回應...
perry168 iT邦新手 3 級 ‧ 2018-01-29 06:51:09 檢舉

但會否連使用者的私隱事件都有记錄?例如:銀行密碼。

perry168 iT邦新手 3 級 ‧ 2018-01-29 06:58:29 檢舉

感謝!學到東西了

sam0407 iT邦高手 1 級 ‧ 2018-01-29 08:33:05 檢舉

銀行網站應該都有作加密,所以就算能記錄,也只能記錄到加密過的密碼,別擔心~~

raytracy iT邦大神 1 級 ‧ 2018-01-29 12:42:37 檢舉

請廠商先來一台借測, 你就知要如何控制?
各家管理介面不同, 在此瞎猜無用...

0
Sergeyau
iT邦研究生 5 級 ‧ 2018-01-28 11:12:14

若是需求很簡單,不想採買額外上網行為管理器的話或做太大改變的話,可以紀錄、分析log

AD用戶LOGIN/LOGOUT<-- AD Domain Controller LOG
去那些網站 <-- DNS LOG

注意網站的部分只靠LOG有某些限制,因為DNS LOG只是紀錄查詢的網址,就算沒有DNS prefetching,不一定代表AD用戶真正去過那些網站(有可能是網頁廣告自動產生的DNS查詢)。

所以如果想要更多資訊,例如阻擋特定網站、想要流量資訊、想知道AD用戶在該網站多久等等,就需要Proxy或上網行為管理器等等。

perry168 iT邦新手 3 級 ‧ 2018-01-29 10:34:55 檢舉

可否教多一點步驟嗎? 想學多一點

我要發表回答

立即登入回答