Logging de acessos pelo IT

[nfh]

Alguém sabe se é possível fazer o logging ou auditing de tudo o que é ação de gestão remota por parte do IT sobre uma máquina com W10?

 

[rjSampaio]

sim, tudo o que é acesso normais (previstos da microsoft) RDP, net command, etc fica/pode ficar registado

 

[nfh]

E como faço a gestão/configuração dos eventos que quero fazer logging? Não estou propriamente familiarizado com o mecanismo de logging do windows, para além do básico (event viewer, group policy editor)

 

[rjSampaio]

mas fazes parte da administração da maquina?
ou queres ver se os "IT" andam a ligar a maquina?

 

[nfh]

É mais o segundo caso

 

[rjSampaio]

então deixa dizer isto,
o mais provavel é nao teres os acesso se quer para ver os logs, e se tens, nao os deves conseguir desligar/apagar, e se consegues, o mais provável é o pessoal do IT nao os ver, já que nem devias ter os acesso.

 

[nfh]

Em todo o caso, se eu quiser pelo menos verificar se tal é possível, o que teria de fazer?

 

[XRS]

Não queiras apagar algo que não devias ter feito ou desativar algo para poderes fazer

Agora a sério, isso é algo que sinceramente não te vale de muito independentemente do aconteça.
Apenas o event viewer guarda a informação na máquina. Questões relacionadas com AD, Proxy, RemoteApps, etc, ficam no log do respetivo servidor (se estiverem ativas). Tu não tens forma de saber se o log está ou não ativo.

Essa gestão é feita do lado dos servidores de administração, que acredito não teres acesso. Se tiveres algo muito errado se passa

 

[nfh]

Eu não quero apagar nada, quero apenas perceber quando e em que contexto é que a máquina é acedida.
Não tem nada a ver com o que eu possa ter feito e que queira apagar.