User Tools

Site Tools


windows:registroaccesos

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
windows:registroaccesos [2010/02/05 15:15] – creado rlunarowindows:registroaccesos [2022/12/02 22:02] (current) – external edit 127.0.0.1
Line 8: Line 8:
  
 ====== Windows XP ====== ====== Windows XP ======
 +
 +===== Cómo se configura =====
 +
  
 Inicio -> Configuración -> Panel de control. Seleccionaremos la carpeta "herramientas administrativas". Dentro de esa carpeta hay un elemento llamado **"Directiva de Seguridad Local"**. Lo abrimos y veremos algo así:  Inicio -> Configuración -> Panel de control. Seleccionaremos la carpeta "herramientas administrativas". Dentro de esa carpeta hay un elemento llamado **"Directiva de Seguridad Local"**. Lo abrimos y veremos algo así: 
Line 23: Line 26:
   * Marcando "correctos" registraremos aquellos accesos correctos: nos permitirá detectar si alguien ha entrado con nuestras credenciales (u otras credenciales) y lo ha conseguido.    * Marcando "correctos" registraremos aquellos accesos correctos: nos permitirá detectar si alguien ha entrado con nuestras credenciales (u otras credenciales) y lo ha conseguido. 
   * Marcando "erróneos" registraremos aquellos accesos incorrectos: alguien intentó entrar, pero no lo consiguió. Detectaremos a posibles "invasores" de nuestro sistema.    * Marcando "erróneos" registraremos aquellos accesos incorrectos: alguien intentó entrar, pero no lo consiguió. Detectaremos a posibles "invasores" de nuestro sistema. 
 +
 +
 +===== Cómo se consulta =====
 +
 +
 +Ver los accesos al sistema es fácil. Panel de control -> Herramientas administrativas -> Visor de Sucesos. Veremos esto: 
 +
 +{{:windows:visor_de_sucesos.jpg|}}
 +
 +Seleccionaremos la carpeta "seguridad" y veremos los sucesos que ya están siendo registrados. 
 +
 +^**Importante**^
 +
 +Este registro genera muchos falsos positivos: Por ejemplo, si un usuario 
 +"pepe" intenta conectarse a nuestro equipo con un usuario y contraseña
 +correctos, posiblemente quede registrado como un inicio de sesión 
 +"correcto", aunque luego le sea denegado el acceso. Debemos tener 
 +en cuenta que "inicio de sesión" en windows no significa "acceso a los 
 +recursos".
 +
 +
  
  
windows/registroaccesos.txt · Last modified: 2022/12/02 22:02 by 127.0.0.1