User Tools

Site Tools


windows:registroaccesos

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
windows:registroaccesos [2010/02/05 15:15]
rlunaro creado
windows:registroaccesos [2014/12/24 10:42] (current)
Line 8: Line 8:
  
 ====== Windows XP ====== ====== Windows XP ======
 +
 +===== Cómo se configura =====
 +
  
 Inicio -> Configuración -> Panel de control. Seleccionaremos la carpeta "​herramientas administrativas"​. Dentro de esa carpeta hay un elemento llamado **"​Directiva de Seguridad Local"​**. Lo abrimos y veremos algo así:  Inicio -> Configuración -> Panel de control. Seleccionaremos la carpeta "​herramientas administrativas"​. Dentro de esa carpeta hay un elemento llamado **"​Directiva de Seguridad Local"​**. Lo abrimos y veremos algo así: 
Line 23: Line 26:
   * Marcando "​correctos"​ registraremos aquellos accesos correctos: nos permitirá detectar si alguien ha entrado con nuestras credenciales (u otras credenciales) y lo ha conseguido. ​   * Marcando "​correctos"​ registraremos aquellos accesos correctos: nos permitirá detectar si alguien ha entrado con nuestras credenciales (u otras credenciales) y lo ha conseguido. ​
   * Marcando "​erróneos"​ registraremos aquellos accesos incorrectos:​ alguien intentó entrar, pero no lo consiguió. Detectaremos a posibles "​invasores"​ de nuestro sistema. ​   * Marcando "​erróneos"​ registraremos aquellos accesos incorrectos:​ alguien intentó entrar, pero no lo consiguió. Detectaremos a posibles "​invasores"​ de nuestro sistema. ​
 +
 +
 +===== Cómo se consulta =====
 +
 +
 +Ver los accesos al sistema es fácil. Panel de control -> Herramientas administrativas -> Visor de Sucesos. Veremos esto: 
 +
 +{{:​windows:​visor_de_sucesos.jpg|}}
 +
 +Seleccionaremos la carpeta "​seguridad"​ y veremos los sucesos que ya están siendo registrados. ​
 +
 +^**Importante**^
 +
 +Este registro genera muchos falsos positivos: Por ejemplo, si un usuario ​
 +"​pepe"​ intenta conectarse a nuestro equipo con un usuario y contraseña
 +correctos, posiblemente quede registrado como un inicio de sesión ​
 +"​correcto",​ aunque luego le sea denegado el acceso. Debemos tener 
 +en cuenta que "​inicio de sesión"​ en windows no significa "​acceso a los 
 +recursos"​.
 +
 +
  
  
windows/registroaccesos.txt · Last modified: 2014/12/24 10:42 (external edit)