概述

审计Windows工作站有助于监控并报表用户的登录和注销信息、他们最 productive的工作时间、登录历史详细信息等。它有助于监控可移动存储设备的使用情况、计划任务的实例以及进程的创建和终止。监控关键系统、配置和程序文件的异常更改事件，以确保其完整性。通过密切监控用户登录趋势，检测和响应表明恶意内部人员的异常登录活动。

使用ADAudit Plus进行Windows工作站审计的好处

• 审计、监控并报表所有用户在Windows工作站上的本地登录和注销实例。
• 通过监控员工的平均工作时间、空闲时间等来衡量他们的工作效率。
• 监控终端服务中的用户操作，以分析远程登录活动。
• 跟踪关键进程的创建和终止事件，详细记录谁发起了该操作以及何时发起。
• 跟踪、记录和维护所有用户登录历史详细信息的审计日志。
• 审计并报表可移动存储设备（如USB设备）的使用情况。
• 监控并报表Windows启动时间、关闭时间以及每个用户在工作站上的会话持续时间。
• 通过跟踪对系统文件、程序文件等的更改来确保文件完整性。
• 即时可见本地管理员组和用户账户的更改，包括创建、删除和账户锁定活动。

支持的Windows工作站操作系统版本

ADAudit Plus可以审计运行Windows 11、10、8、7（已由Microsoft停止支持）和Vista（已由Microsoft停止支持）的工作站。