Novell Documentation: ZENworks for Desktops 4 - Vendo o registro de auditoria das sessões de gerenciamento remoto

Vendo o registro de auditoria das sessões de gerenciamento remoto

O ZfD 4 grava informações do registro em uma estação de trabalho gerenciada Windows NT/2000/XP.

Para ver o registro de auditoria das sessões de Gerenciamento Remoto:

Clique em Iniciar > Programas > Ferramentas Administrativas > Visualizador de Eventos.

Clique em Registro > Aplicativo.

Clique duas vezes no evento associado ao Agente de Gerenciamento Remoto de origem.

NOTA: Para ver somente os eventos pertinentes ao Agente de Gerenciamento Remoto, escolha Agente de Gerenciamento Remoto na lista suspensa Origem, na caixa de diálogo Filtro.

O ZfD 4 fornece diagnósticos remotos de estações de trabalho. O diagnóstico remoto mostra as informações de registro de eventos de estações de trabalho gerenciadas Windows NT/2000/XP. Você também pode ver o registro de auditoria do gerenciamento remoto usando a janela Registro de eventos. Para obter mais informações, consulte Informações sobre o registro de eventos .

Noções básicas sobre o registro de auditoria

O mecanismo de registro de eventos do Windows NT/2000/XP permite que os aplicativos executados na estação de trabalho gerenciada registrem eventos como arquivos de registro. Você pode usar o Viewer de Evento para ver os registros de eventos. O Viewer de Evento mantém arquivo de registro de aplicativos, segurança e sistema. Os eventos das sessões de Gerenciamento Remoto são armazenados no arquivo de registro do Aplicativo. A estação de trabalho gerenciada em que está instalado o Agente de Gerenciamento Remoto atualiza essas informações como um registro de auditoria. Para obter mais informações, consulte Vendo o registro de auditoria das sessões de gerenciamento remoto .

O registro de auditoria mantém a lista de eventos de cada sessão de gerenciamento remoto e armazena os seguintes detalhes:

O êxito ou a falha do processo de autenticação
O horário de início ou de término de sessões de Gerenciamento Remoto
O nome do usuário que tenta gerenciar remotamente a estação de trabalho
O nome do domínio e o endereço do console de gerenciamento que acessa a estação de trabalho gerenciada
A operação remota executada na estação de trabalho gerenciada
O nome do usuário que efetuou login na estação de trabalho gerenciada
O status de êxito ou falha do evento, e detalhes da falha

As seguintes seções contêm informações adicionais:

Detalhes de eventos no registro de auditoria

A tabela a seguir explica as information armazenadas por cada evento durante uma sessão de Gerenciamento Remoto:

Parâmetro	Descrição
Data	Data da ocorrência do evento.
Horário	Marcação de horário da ocorrência do evento.
Usuário	Nome do usuário que efetuou login em uma estação de trabalho gerenciada.
Computador	Nome do computador em que ocorreu o evento.
ID do evento	ID exclusivo atribuído ao evento.
Origem	O nome da origem do registro de auditoria do Gerenciamento Remoto é Agente de Gerenciamento Remoto.
Tipo	O tipo do evento indica se o evento específico foi um êxito, uma falha, uma informação, um aviso ou um erro.
Categoria	A categoria mostra os diferentes eventos para o aplicativo. Os detalhes de um evento encontram-se na mensagem detalhada do evento. Os eventos para o Agente de Gerenciamento Remoto são: Evento de Autenticação Evento de Início de Sessão Evento de Encerramento de Sessão
Operação	As diferentes operações que um usuário de console de gerenciamento pode executar na estação de trabalho gerenciada são: Controle Remoto Tela Remota Diagnóstico Remoto Transferência de Arquivos Execução Remota Todos os eventos registram o nome do domínio do operador remoto que está acessando remotamente a estação de trabalho gerenciada.
Endereço do Console	Endereço IP da estação de trabalho que o operador remoto usa para acessar remotamente a estação de trabalho gerenciada.
DN do Console	Nome do domínio da estação de trabalho que o operador remoto usa para acessar remotamente a estação de trabalho gerenciada.
Usuário Local	Nome do domínio do usuário que efetuou login na estação de trabalho gerenciada.
DN da Estação de Trabalho	Nome do domínio da estação de trabalho gerenciada.
Mensagem de Evento	A mensagem para o evento.

Mensagens de registro de eventos para sessões de Gerenciamento Remoto

Mensagens informativas e de erro serão registradas para os seguintes eventos durante uma sessão de Gerenciamento Remoto:

Você pode ver os detalhes dos eventos ocorridos durante uma sessão de Gerenciamento Remoto na caixa Descrição da janela Detalhes do Evento. Para obter mais informações sobre detalhes de eventos, consulte Vendo o registro de auditoria das sessões de gerenciamento remoto .

Evento de autenticação

O Evento de Autenticação registra se o Agente de Gerenciamento Remoto conseguiu autenticar o usuário remoto para aquela operação. A tabela seguinte descreve as mensagens do Evento de Autenticação:

Tipo	Mensagem
Êxito	Êxito na autenticação. A senha foi configurada com êxito para esta estação de trabalho. A senha foi reconfigurada com êxito para esta estação de trabalho.
Falha	Falha na autenticação.

Tipo

Mensagem

Êxito

Êxito na autenticação.
A senha foi configurada com êxito para esta estação de trabalho.
A senha foi reconfigurada com êxito para esta estação de trabalho.

Falha

Falha na autenticação.

Evento de início de sessão

O evento de Início de Sessão registra o horário no qual uma sessão específica foi iniciada. A tabela a seguir descreve as mensagens do Evento de Início de Sessão:

Tipo	Mensagem
Informação	A sessão iniciou.

Evento de término de sessão

O evento de Término de Sessão detalha o horário no qual a sessão foi desconectada e o motivo do término da sessão. A tabela a seguir descreve as mensagens do Evento de Encerramento de Sessão:

Tipo	Mensagem
Informação	A sessão terminou normalmente.