Цитата VladDV:
|
Сотрудник работает в другом городе »
|
- в параметрах межсетевого экрана можно запретить доступ к серверу из интернет и оставить только доступ по RDP - тогда удалённый содрудник не воспользуется другим способом подключения кроме как к рабочему столу. Через лог межсетевого екрана можна просмотреть время подключения даного сотрудника к серверу! В системе есть аудит системных событий (Администрирование - Просмотр событий)! Необходимо настроить свойства меню "Безопасносность" вкладка "Фильтр" - там можно выставить параметр отслеживания действий по имени пользователя.
Цитата VladDV:
|
1) Изменения в AD (создание/изменение/удаление пользователей, групп, объектов и т.п., изменения групповых политик). »
|
и т.д. - сотрудник, которого Вы подозреваете, не должен входить в группу с администраторскими привелегиями (можно просто оставить ему доступ для работы с теми программами, которые ему не обходимы), а самого сотрудника перевести в группу "Пользователи " присвоиав ему членство в группах "Пользователи домена" и "Пользователи сервера терминалов". Уведомить руководство (письменно) о возможных проблеммах с сотрудником и о ряде проведённых мероприятий!
