イベントログ リモートデスクトップ接続接続元 設定
PCを使っていると何かと便利な、リモートデスクトップ接続です。
物理的に離れた取引先のPCに接続するときや、自宅のPCのデータやマシンパワーを使うときに重宝します。
離れた場所からPCを操作できるので、外部に公開する場合にはセキュリティに気をつける必要があります。
セキュリティを設定したけど、PCへのリモートアクセス状況はきになるものです。
以下の方法で、リモートデスクトップ接続接続元の情報をイベントログに設定して確認します。(WindowsXPの設定)
※設定した後の接続情報が確認できます。
1.「スタートボタン」から「コントロールパネル」を開く。
2.「管理ツール」をダブルクリックし、「ローカル セキュリティ ポリシー」を開く。
3.「セキュリティの設定」内の「ローカルポリシー」の下の「監査ポリシー」を選択する。
4.「アカウント ログオン イベントの監査」をダブルクリックし、「アカウント ログオン イベントの監査のプロパティ」を開く。
5.プロパティ内の「次の場合に監査する」の「成功」、「失敗」にともにチェックを付け、「OK」ボタンをクリックする。
6.「ログオン イベントの監査」をダブルクリックし、「ログオン イベントの監査プロパティ」を開く。
7.プロパティ内の「次の場合に監査する」の「成功」、「失敗」にともにチェックを付け、「OK」ボタンをクリックする。
以上でイベントログを記録する設定が完了です。
イベントログ リモートデスクトップ接続接続元 確認
イベントログを見て接続元のPCを確認します。
以下の方法で、イベントログを確認します。
1.「スタートボタン」から「コントロールパネル」を開く。
2.「管理ツール」をダブルクリックし、「イベント ビューア」を開く。
3.「イベント ビューア」のセキュリティを選択する。
次に、確認する点です。
「セキュリティ」のログには様々な情報があるので、「イベントID」を確認して知りたい情報を見ていきます。
リモートデスクトップに接続した情報は、セッションに再接続した情報として「イベントID:682」に記録されています。
リモートデスクトップからログアウトした情報は、セッションの切断のイベントとして「イベントID:683」に記録されています。
イベントを表示すると、「イベントのプロパティ」の中で、「説明」の欄に書かれている「クライアントアドレス」を確認します。
このアドレス情報が把握している場所からの場合は安心です。
知らないアドレスが混ざっていた場合は、アドレスの解析とセキュリティの見直しを行いましょう。
