Novell Documentation: ZENworks for Desktops 4 - Visualización del registro de auditoría de las sesiones de Gestión remota

Visualización del registro de auditoría de las sesiones de Gestión remota

ZfD 4 registra la información de registro en una estación de trabajo gestionada de Windows NT/2000/XP.

Para ver el registro de auditoría de las sesiones de Gestión remota:

Haga clic en Inicio > Programas > Herramientas administrativas > Visor de sucesos.

Haga clic en Registro > Aplicación.

Haga doble clic en el evento asociado al Agente de gestión remota de origen.

NOTA: Para ver sólo los eventos relacionados con el Agente de gestión remota, elija Agente de gestión remota en la lista desplegable Origen del recuadro de diálogo Filtro.

ZfD 4 proporciona diagnóstico remoto de las estaciones de trabajo. El diagnóstico remoto muestra la información de registro de sucesos de las estaciones de trabajo gestionadas de Windows NT/2000/XP. También se puede consultar el registro de auditoría de la gestión remota mediante la ventana Event Log (Registro de eventos). Para obtener más información, consulte Información del registro de eventos .

Descripción del registro de auditoría

El mecanismo de registro de eventos de Windows NT/2000/XP permite a las aplicaciones que se ejecutan en la estación de trabajo gestionada registrar los eventos como archivos de registro. Puede usar el Visor de eventos para consultar los registros de eventos. El Visor de eventos mantiene los archivos de registro de Aplicación, de Seguridad y de Sistema. Los eventos de las sesiones de Gestión remota se almacenan en el archivo de registro de Aplicación. La estación de trabajo gestionada en la que está instalado el Agente de gestión remota mantiene esta información de registro como un registro de auditoría. Para obtener más información, consulte Visualización del registro de auditoría de las sesiones de Gestión remota .

El registro de auditoría mantiene la lista de eventos de cada sesión de gestión remota y recoge los siguientes datos:

El éxito o el fallo del proceso de autenticación
La hora de inicio y fin de las sesiones de Gestión remota
El nombre del usuario que intenta gestionar de forma remota la estación de trabajo
El nombre de dominio y la dirección de la consola de gestión que accede a la estación de trabajo gestionada
La operación remota realizada en la estación de trabajo gestionada
El nombre del usuario que ha entrado en la estación de trabajo gestionada
El estado de éxito o fallo de los eventos y detalles acerca del fallo

Las siguientes secciones contienen información adicional:

Detalles de eventos en un registro de auditoría

La siguiente tabla explica la información almacenada por cada evento durante una sesión de Gestión remota:

Parámetro	Descripción
Fecha	Fecha en que se produjo el evento.
Hora	Marca de la hora a la que se produjo el evento.
Usuario	Nombre del usuario que ha entrado en la estación de trabajo gestionada.
Computador	Nombre del computador en el que se produjo el evento.
ID de evento	ID único asignado al evento.
Origen	El nombre de origen del registro de auditoría de la Gestión remota es Agente de gestión remota.
Tipo	El tipo del evento indica si el evento concreto fue un éxito, un fallo, una información, una advertencia o un error.
Categoría	La categoría enumera los diferentes eventos de la aplicación. Los detalles de un evento se muestran en el mensaje detallado del evento. Los eventos del Agente de gestión remota son: Evento de autenticación Evento para iniciar sesión Evento para terminar sesión
Operación	Las diversas operaciones que el usuario de una consola de gestión puede realizar en la estación de trabajo gestionada son: Control remoto Vista remota Diagnóstico remoto Transferencia de archivos Ejecución remota Todos los eventos registran el nombre de dominio del operador remoto que accede de forma remota a la estación de trabajo gestionada.
Dirección de consola	Dirección IP de la estación de trabajo que utiliza el operador remoto para acceder de forma remota a la estación de trabajo gestionada.
DN de consola	Nombre de dominio de la estación de trabajo que utiliza el operador remoto para acceder de forma remota a la estación de trabajo gestionada.
Usuario local	Nombre de dominio del usuario que ha entrado en la estación de trabajo gestionada.
DN de la estación de trabajo	Nombre de dominio de la estación de trabajo gestionada.
Mensaje de evento	Mensaje del evento.

Mensajes del registro de sucesos para las sesiones de Gestión remota

Los mensajes informativos y de error de los siguientes eventos se registran durante una sesión de Gestión remota:

Es posible ver los detalles de los eventos que se han producido durante una sesión de Gestión remota desde el recuadro Descripción de la ventana Detalle de evento. Para obtener más información sobre los detalles de los eventos, consulte Visualización del registro de auditoría de las sesiones de Gestión remota .

Evento de autenticación

Este evento registra si el Agente de gestión remota pudo autenticar al usuario remoto para la operación. La siguiente tabla describe los mensajes del Evento de autenticación:

Tipo	Mensaje
Correcto	La autenticación fue satisfactoria. La contraseña de esta estación de trabajo se ha definido satisfactoriamente. La contraseña de esta estación de trabajo se ha restaurado satisfactoriamente.
Fallo	La autenticación ha fallado.

Tipo

Mensaje

Correcto

La autenticación fue satisfactoria.
La contraseña de esta estación de trabajo se ha definido satisfactoriamente.
La contraseña de esta estación de trabajo se ha restaurado satisfactoriamente.

Fallo

La autenticación ha fallado.

Evento para iniciar sesión

Este evento registra la hora en que ha comenzado una determinada sesión. La siguiente tabla describe los mensajes del Evento para iniciar sesión:

Tipo	Mensaje
Información	Sesión iniciada.

Evento para terminar sesión

Este evento registra la hora en que se ha desconectado la sesión y el motivo de ello. La siguiente tabla describe los mensajes del Evento para terminar sesión:

Tipo	Mensaje
Información	Sesión terminada con normalidad.