Руководства и инструкции

Мониторинг и аудит RDP-сессий на Windows Server

23.08.2024 | Blureshot 1 мин. чтения


Для проведения мониторинга и аудита RDP-сессий на Windows Server можно использовать инструменты, доступные в операционной системе. Ниже приведена инструкция по настройке мониторинга и аудита RDP-сессий на Windows Server:

1. Откройте «Локальная групповая политика» на сервере, для этого введите «gpedit.msc» в командной строке.

2. Перейдите в «Компьютерная конфигурация» > «Политика» > «Конфигурация Windows» > «Параметры безопасности» > «Локальные политики безопасности».

3. Найдите и откройте «Расширенное аудитирование политики системы», затем щелкните правой кнопкой мыши на «Сконфигурировать расширенное аудитирование» и выберите «Включить настройку».

4. Включите параметры аудита для успешного или неудачного подключения к удаленному рабочему столу (RDP). Для этого укажите «успешно» и «неудачно», затем нажмите «ОК».

5. Для просмотра журналов аудита откройте «Просмотр событий» на сервере, затем перейдите в «Пользовательские категории событий» > «Аудит безопасности» и найдите записи о сессиях RDP.

6. Чтобы настроить дополнительные настройки аудита, такие как сохранение журналов на диск, можно воспользоваться командами PowerShell. Например, чтобы настроить сохранение журнала аудита в отдельный файл, выполните следующую команду:


auditpol.exe /set /subcategory:"Успешное подключение через службу удаленного рабочего стола" /failure:enable /success:enable

7. После завершения настроек мониторинга и аудита RDP-сессий, проверьте корректность настроек путем подключения к серверу через RDP и просмотра журналов аудита.

Это была инструкция по настройке мониторинга и аудита RDP-сессий на Windows Server. Помните, что управление аудитом поможет обеспечить безопасность вашего сервера и данных.