Novell Documentation: ZENworks 6.5 - Affichage du journal d'audit des sessions de gestion à distance à l'aide de l'observateur d'événements Windows

Affichage du journal d'audit des sessions de gestion à distance à l'aide de l'observateur d'événements Windows

ZENworks 6.5 Desktop Management enregistre les informations sur un poste de travail Windows 2000/XP géré.

Pour afficher le journal d'audit des sessions de gestion à distance :

Cliquez sur Démarrer > Programmes > Outils d'administration > Visionneuse d'événements.
Cliquez sur Enregistrer > Application.
Double-cliquez sur l'événement associé avec l'agent source de la gestion à distance.

REMARQUE : Pour afficher seulement les événements pertinents pour l'agent de gestion à distance, choisissez Agent de gestion à distance dans la liste déroulante Source de la boîte de dialogue Filtre.

Desktop Management fournit un diagnostic à distance des postes de travail. Le diagnostic à distance affiche les informations consignées dans les journaux des événements des postes de travail Windows 2000/XP gérés. Vous pouvez également afficher le journal d'audit de gestion à distance en utilisant la fenêtre Journal des événements. Pour plus d'informations, reportez-vous à Informations contenues dans le journal des événements.

Présentation du journal d'audit

Le mécanisme de consignation des événements Windows 2000/XP permet aux applications exécutées sur le poste de travail géré d'enregistrer des événements dans des fichiers journaux. Vous pouvez utiliser la visionneuse d'événements pour afficher les informations des journaux des événements. La visionneuse d'événements gère les fichiers journaux Application, Sécurité et Système. Les événements pour les sessions de gestion à distance sont stockés dans le fichier journal Application. Le poste de travail géré sur lequel l'agent de gestion à distance est installé stocke ces informations dans un journal d'audit. Pour plus d'informations, reportez-vous à Affichage du journal d'audit des sessions de gestion à distance à l'aide de l'observateur d'événements Windows.

Le journal d'audit gère la liste des événements pour chaque session de gestion à distance et stocke les détails suivants :

Le succès ou l'échec du processus d'identification
L'heure de départ et l'heure de fin des sessions de gestion à distance
Le nom de l'utilisateur qui tente de gérer à distance le poste de travail
Le nom du domaine et l'adresse de la console de gestion qui accède au poste de travail géré
L'opération à distance effectuée sur les postes de travail gérés
Le nom de l'utilisateur logué au poste de travail géré
Succès ou d'échec de l'événement, et les détails de l'échec

Les sections suivantes contiennent des informations supplémentaires :

Détails des événements dans le journal d'audit

Le tableau suivant décrit les informations enregistrées pendant une session de gestion à distance pour chaque événement :

Paramètre	Description
Date	Date de l'événement.
Heure	Horaire de l'événement.
Ordinateur	Nom de l'ordinateur sur lequel l'événement s'est présenté.
Identité de l'événement	Identité unique assignée à l'événement.
Source	Le nom source pour le journal d'audit de gestion à distance est l'agent de gestion à distance.
Type	Le type d'événement indique si l'événement particulier était un succès, un échec, des informations, un avertissement ou une erreur.
Catégorie	La catégorie liste les différents événements pour l'application. Les détails d'un événement sont contenus dans le message détaillé pour l'événement. Les événements pour l'agent de gestion à distance sont : Événement d'identification Événement de démarrage de session Événement de fin de la session
Opération	Les opérations qu'un utilisateur de la console de gestion peut réaliser sur le poste de travail géré sont : Contrôle à distance Affichage à distance Diagnostics à distance Transfert de fichiers Exécution à distance Tous les événements enregistrent le nom de domaine de l'opérateur à distance qui accède à distance au poste de travail géré.
Adresse de la console	Adresse IP du poste de travail qu'utilise l'opérateur pour accéder à distance au poste de travail géré.
DN de la console	Nom de domaine du poste de travail qu'utilise l'opérateur pour accéder à distance au poste de travail géré.
Utilisateur local	Nom de domaine de l'utilisateur logué au poste de travail géré.
Message de l'événement	Le message pour l'événement.

Messages des journaux des événements pour les sessions de gestion à distance

Les messages d'information et les messages d'erreur sont enregistrés pour les événements suivants pendant une session de gestion à distance :

Vous pouvez afficher les détails des événements qui se sont produits pendant une session de gestion à distance à partir de la boîte Description dans la fenêtre Détails de l'événement. Pour plus d'informations sur les données d'événement, reportez-vous à Affichage du journal d'audit des sessions de gestion à distance à l'aide de l'observateur d'événements Windows.

Événement d'identification

L'événement d'identification indique si l'agent de gestion à distance peut identifier l'utilisateur à distance pour cette opération. Le tableau suivant décrit les messages de l'identification de l'événement :

Type	Message
Succès	Identification réussie La détermination du mot de passe est réussie pour ce poste de travail. La réinitialisation du mot de passe est réussie pour ce poste de travail.
Échec	Échec de l'identification

Événement de démarrage de session

L'événement de démarrage de la session enregistre l'heure à laquelle une session particulière a été démarrée. Le tableau suivant décrit les messages de l'événement de démarrage de la session :

Type	Message
Informations	Session démarrée.

Événement de fin de la session

L'événement de la fin de la session détaille l'heure à laquelle la session a été interrompue et la raison de la fin de la session. Le tableau suivant décrit les messages de l'événement de fin de la session :

Type	Message
Informations	La session s'est terminée normalement.