70.6 Exibindo o registro de auditoria das sessões de Gerenciamento Remoto usando o Viewer de Eventos do Windows

O ZENworks 7 Desktop Management grava informações de registro em uma estação de trabalho Windows 2000/XP gerenciada.

Para ver o registro de auditoria das sessões de Gerenciamento Remoto:

  1. Clique em Iniciar > Programas > Ferramentas Administrativas > Viewer de Eventos.

  2. Clique em Registro > Aplicativo.

  3. Clique duas vezes no evento associado ao Agente de Gerenciamento Remoto de origem.

    NOTA:para ver apenas os eventos pertinentes ao Agente de Gerenciamento Remoto, escolha Agente de Gerenciamento Remoto na lista suspensa Origem, na caixa de diálogo Filtro.

O Desktop Management fornece diagnósticos remotos de estações de trabalho. O diagnóstico remoto mostra as informações de registro de eventos das estações de trabalho Windows 2000/XP gerenciadas. Você também pode ver o registro de auditoria do Gerenciamento Remoto usando a janela Registro de Eventos. Para obter mais informações, consulte Seção 71.4, Informações do Registro de Eventos.

70.6.1 Compreendendo o registro de auditoria

O mecanismo de registro de eventos do Windows 2000/XP permite que os aplicativos executados na estação de trabalho gerenciada registrem eventos como arquivos de registro. Você pode usar o Viewer de Eventos para ver os registros de eventos. O Viewer de Eventos mantém arquivos de registro de aplicativos, de segurança e de sistema. Os eventos das sessões de Gerenciamento Remoto são armazenados no arquivo de registro de aplicativos. A estação de trabalho gerenciada em que o Agente de Gerenciamento Remoto está instalado mantém essas informações como registro de auditoria. Para obter mais informações, consulte Seção 70.6, Exibindo o registro de auditoria das sessões de Gerenciamento Remoto usando o Viewer de Eventos do Windows.

O registro de auditoria mantém a lista de eventos de cada sessão de Gerenciamento Remoto e armazena os seguintes detalhes:

  • O êxito ou a falha do processo de autenticação
  • O horário inicial e o final das sessões de Gerenciamento Remoto
  • O nome do usuário que está tentando gerenciar remotamente a estação de trabalho
  • O nome de domínio e o endereço do console de gerenciamento que está acessando a estação de trabalho gerenciada
  • A operação remota executada na estação de trabalho gerenciada
  • O nome do usuário que efetuou login na estação de trabalho gerenciada
  • O status de êxito ou falha do evento e detalhes da falha

As seções a seguir contêm informações adicionais:

Detalhes de eventos do registro de auditoria

A tabela a seguir explica as informações que cada evento armazena durante a sessão de Gerenciamento Remoto.

Tabela 70-6 Detalhes de eventos do registro de auditoria

Parâmetro

Descrição

Data

Data da ocorrência do evento.

Horário

Marcação do horário da ocorrência do evento.

Computador

Nome do computador no qual ocorreu o evento.

ID do Evento

ID exclusivo atribuído ao evento.

Origem

O nome de origem do registro de auditoria do Gerenciamento Remoto é Agente de Gerenciamento Remoto.

Tipo

O tipo de evento indica se o evento específico foi um sucesso, uma falha, uma informação, um aviso ou um erro.

Categoria

A categoria lista os diferentes eventos do aplicativo. Os detalhes de um evento estão na mensagem detalhada do evento. Os eventos do Agente de Gerenciamento Remoto são:

  • Evento de Autenticação
  • Evento de Início de Sessão
  • Evento de Encerramento de Sessão

Operação

As várias operações que um usuário do console de gerenciamento pode executar na estação de trabalho gerenciada são:

  • Controle Remoto
  • Tela Remota
  • Diagnóstico Remoto
  • Transferência de Arquivos
  • Execução Remota

Todos os eventos registram o nome de domínio do operador que está acessando remotamente a estação de trabalho gerenciada.

Endereço do console

Endereço IP da estação de trabalho que o operador remoto usa para acessar remotamente a estação de trabalho gerenciada.

DN do console

Nome de domínio da estação de trabalho que o operador remoto usa para acessar remotamente a estação de trabalho gerenciada.

Usuário local

O nome de domínio do usuário que efetuou login na estação de trabalho gerenciada.

Mensagem do evento

Mostra a mensagem do evento.

Mensagens de registro de eventos das sessões de gerenciamento remoto

Durante uma sessão de Gerenciamento Remoto, são gravadas mensagens informativas e de erro dos seguintes eventos:

É possível ver, na caixa Descrição da janela Detalhe do Evento, os detalhes de eventos ocorridos durante uma sessão de Gerenciamento Remoto. Para obter mais informações sobre os detalhes de eventos, consulte Seção 70.6, Exibindo o registro de auditoria das sessões de Gerenciamento Remoto usando o Viewer de Eventos do Windows.

Evento de Autenticação

Este evento registra se o Agente de Gerenciamento Remoto conseguiu autenticar o usuário remoto para aquela operação. A tabela a seguir descreve as mensagens do Evento de Autenticação:

Tabela 70-7 Mensagens de evento de autenticação

Tipo

Mensagem

Êxito
  • Autenticação bem-sucedida.
  • A senha para esta estação de trabalho foi definida com êxito.
  • A senha para esta estação de trabalho foi redefinida com êxito.

Falha
  • Falha na autenticação.
Evento de Início de Sessão

O Evento de Início de Sessão registra o horário em que uma sessão específica foi iniciada. A tabela a seguir descreve as mensagens do Evento de Início de Sessão:

Tabela 70-8 Mensagens de evento de início de sessão

Tipo

Mensagem

Informações

Sessão iniciada.
Evento de Encerramento de Sessão

O Evento de Encerramento de Sessão detalha o horário em que a sessão foi desconectada e o motivo do encerramento da sessão. A tabela a seguir descreve as mensagens do Evento de Encerramento de Sessão:

Tabela 70-9 Mensagens de evento de encerramento de sessão

Tipo

Mensagem

Informações

Sessão encerrada normalmente.