Novell Documentation: ZENworks for Desktops 4 - Affichage du journal d'audit des sessions de gestion à distance

Affichage du journal d'audit des sessions de gestion à distance

ZfD 4 enregistre les informations sur les postes de travail Windows NT/2000/XP gérés.

Pour afficher le journal d'audit des sessions de gestion à distance :

Cliquez sur Démarrer > Programmes > Outils d'administration > Visionneuse d'événements.

Cliquez sur Journal > Application.

Double-cliquez sur l'événement associé à l'agent de gestion à distance source.

REMARQUE : Pour n'afficher que les événements qui mettent en cause l'agent de gestion à distance, sélectionnez Agent de gestion à distance dans la liste déroulante Source de la boîte de dialogue Filtre.

ZfD 4 assure le diagnostic à distance des postes de travail. Le diagnostic à distance affiche le journal des événements des postes de travail Windows NT/2000/XP gérés. Vous pouvez également afficher le journal d'audit de la gestion à distance dans la fenêtre Journal des événements. Pour plus d'informations, reportez-vous à Informations du journal des événements .

Présentation du journal d'audit

Le mécanisme de consignation des événements de Windows NT/2000/XP permet aux applications exécutées sur le poste de travail géré d'enregistrer les événements sous forme de fichiers journaux. Vous pouvez afficher les journaux des événements dans la visionneuse d'événements. Cette visionneuse permet la maintenance des fichiers journaux des applications, de la sécurité et du système. Les événements des sessions de gestion à distance sont stockés dans le fichier journal des applications. Le poste de travail géré sur lequel l'agent de gestion à distance est installé conserve ces informations sous forme de journal d'audit. Pour plus d'informations, reportez-vous à Affichage du journal d'audit des sessions de gestion à distance .

Le journal d'audit conserve la liste des événements de chaque session de gestion à distance et stocke les détails suivants :

Réussite ou échec du processus d'authentification
Heures de début et de fin des sessions de gestion à distance
Nom de l'utilisateur qui entreprend de gérer le poste de travail à distance
Nom de domaine et adresse de la console de gestion qui accède au poste de travail géré
Opération à distance effectuée sur le poste de travail géré
Nom de l'utilisateur logué sur le poste de travail géré
Condition de réussite ou d'échec avec détails en cas d'échec

Les sections suivantes contiennent des informations supplémentaires :

Détail des événements dans le journal d'audit

Le tableau ci-dessous explique les informations stockées pour chaque événement lors des sessions de gestion à distance :

Paramètre	Description
Date	Date de l'événement.
Heure	Heure de l'événement.
Utilisateur	Nom de l'utilisateur logué sur le poste de travail géré.
Ordinateur	Nom de l'ordinateur sur lequel l'événement s'est produit.
ID d'événement	Identificateur unique assigné à l'événement.
Source	Le nom de source du journal d'audit est le nom de l'agent de gestion à distance.
Type	Le type de l'événement indique s'il s'agit d'une réussite, d'un échec, d'une information, d'un avertissement ou d'une erreur.
Catégorie	La catégorie répertorie les différents événements pour l'application. Le détail des événements est donné dans le message de détails. Les événements pour l'agent de gestion à distance sont les suivants : Événement authentification Événement début de session Événement fin de session
Opération	Les différentes opérations que l'utilisateur de console de gestion peut effectuer sur un poste de travail géré sont les suivantes : Contrôle à distance Affichage à distance Diagnostics à distance Transfert de fichiers Exécution à distance Tout événement consigne le nom de domaine de l'opérateur qui accède à distance au poste de travail géré.
Adresse de la console	Adresse IP du poste de travail que l'opérateur utilise pour accéder à distance au poste de travail géré.
Nom de domaine de la console	Nom de domaine du poste de travail utilisé par l'opérateur pour accéder à distance au poste de travail géré.
Utilisateur local	Nom de domaine de l'utilisateur logué sur le poste de travail géré.
Nom de domaine du poste de travail	Nom de domaine du poste de travail géré.
Message de l'événement	Message relatif à l'événement.

Messages de journal des événements pour les sessions de gestion à distance

Des messages d'information et d'erreur sont enregistrés pour les événements suivants lors des sessions de gestion à distance :

Vous pouvez afficher les détails des événements survenus lors des sessions de gestion à distance dans la boîte Description de la fenêtre Détail des événements. Pour plus d'informations sur le détail des événements, reportez-vous à Affichage du journal d'audit des sessions de gestion à distance .

Événement authentification

L'enregistrement de l'événement authentification précise si l'agent de gestion à distance a pu authentifier l'utilisateur distant pour l'opération. Le tableau ci-dessous décrit les messages d'événement authentification :

Type	Message
Réussite	L'authentification a réussi. Le mot de passe est bien défini pour le poste de travail. Le mot de passe est bien redéfini pour le poste de travail.
Échec	L'authentification a échoué.

Type

Message

Réussite

L'authentification a réussi.
Le mot de passe est bien défini pour le poste de travail.
Le mot de passe est bien redéfini pour le poste de travail.

Échec

L'authentification a échoué.

Démarrage de session

L'événement Démarrage de session consigne l'heure de début de la session. Le tableau ci-dessous décrit les messages d'événement Démarrage de session :

Type	Message
Information	Session lancée.

Événement Interruption de session

L'enregistrement de l'événement fin de session précise l'heure à laquelle la session a pris fin et la raison de son interruption. Le tableau ci-dessous décrit les messages d'événement Interruption de session :

Type	Message
Information	Session terminée.