Там защита от авторанов есть, и в лог всё складывается в случае попытки запустить что-либо таким путём.EjVTumane писал(а): а о попытках использования USB носителей
Каким путём?EjVTumane писал(а):попытке изменения удаления критичной информации
А вот это я уже не совсем понял. Какие порты имеются в виду? Те, что входят в CPU IO?EjVTumane писал(а):попытке доступа к различным портам терминала
Вопрос не в событиях Винды, вопрос в том, что всё складывается в стандартный Журнал Событий. Отфильтровать те, что от моего софта- проще пареной репы.EjVTumane писал(а):События виндоуса я там могу перехватывать, но мне они не нужны.
Как мы видим, уже есть вся инфраструктура для полноценной работы, мониторинга и удалённого управления, нет смысла делать какую-то специальную контрольную панель, можно просто использовать SolarWinds и текущую систему технического мониторинга. Это же проще, чем учить тех. персонал "ещё одной консоли управления для ещё одной приблуды"?