概述

审计 Windows 工作站有助于监控并报告用户的登录和注销信息、最高效时间段、登录历史详情等。它帮助监控可移动存储设备的使用、计划任务实例以及进程的创建和终止。监控关键系统、配置和程序文件的异常更改事件，确保其完整性。通过密切监控用户登录趋势，检测并响应表明恶意内部人员的异常登录活动。

ADAudit Plus 进行 Windows 工作站审计的优势

• 审计、监控并报告所有用户在 Windows 工作站上的本地登录和注销实例。
• 通过监控员工的平均工作时长、空闲时间等，衡量其生产力。
• 监控终端服务中的用户操作，分析远程登录活动。
• 跟踪关键进程的创建和终止事件，详细记录发起人及时间。
• 跟踪、记录并维护所有用户的登录历史审计日志。
• 审计并报告可移动存储设备（如 USB 设备）的使用情况。
• 监控并报告 Windows 启动时间、关机时间及每个用户在工作站上的会话时长。
• 通过跟踪对系统文件、程序文件等的更改，确保文件完整性。
• 即时洞察本地管理员组和用户账户的变动，包括创建、删除和账户锁定活动。

支持的 Windows 工作站操作系统版本

ADAudit Plus 可审计运行 Windows 11、10、8、7（微软已终止支持）及 Vista（微软已终止支持）的工作站。