Visualización del registro de auditoría de las sesiones de Gestión remota

ZfD 4 registra la información de registro en una estación de trabajo gestionada de Windows NT/2000/XP.

Para ver el registro de auditoría de las sesiones de Gestión remota:

  1. Haga clic en Inicio > Programas > Herramientas administrativas > Visor de sucesos.

  2. Haga clic en Registro > Aplicación.

  3. Haga doble clic en el evento asociado al Agente de gestión remota de origen.

    NOTA:  Para ver sólo los eventos relacionados con el Agente de gestión remota, elija Agente de gestión remota en la lista desplegable Origen del recuadro de diálogo Filtro.

ZfD 4 proporciona diagnóstico remoto de las estaciones de trabajo. El diagnóstico remoto muestra la información de registro de sucesos de las estaciones de trabajo gestionadas de Windows NT/2000/XP. También se puede consultar el registro de auditoría de la gestión remota mediante la ventana Event Log (Registro de eventos). Para obtener más información, consulte Información del registro de eventos .


Descripción del registro de auditoría

El mecanismo de registro de eventos de Windows NT/2000/XP permite a las aplicaciones que se ejecutan en la estación de trabajo gestionada registrar los eventos como archivos de registro. Puede usar el Visor de eventos para consultar los registros de eventos. El Visor de eventos mantiene los archivos de registro de Aplicación, de Seguridad y de Sistema. Los eventos de las sesiones de Gestión remota se almacenan en el archivo de registro de Aplicación. La estación de trabajo gestionada en la que está instalado el Agente de gestión remota mantiene esta información de registro como un registro de auditoría. Para obtener más información, consulte Visualización del registro de auditoría de las sesiones de Gestión remota .

El registro de auditoría mantiene la lista de eventos de cada sesión de gestión remota y recoge los siguientes datos:

Las siguientes secciones contienen información adicional:


Detalles de eventos en un registro de auditoría

La siguiente tabla explica la información almacenada por cada evento durante una sesión de Gestión remota:

Parámetro Descripción

Fecha

Fecha en que se produjo el evento.

Hora

Marca de la hora a la que se produjo el evento.

Usuario

Nombre del usuario que ha entrado en la estación de trabajo gestionada.

Computador

Nombre del computador en el que se produjo el evento.

ID de evento

ID único asignado al evento.

Origen

El nombre de origen del registro de auditoría de la Gestión remota es Agente de gestión remota.

Tipo

El tipo del evento indica si el evento concreto fue un éxito, un fallo, una información, una advertencia o un error.

Categoría

La categoría enumera los diferentes eventos de la aplicación. Los detalles de un evento se muestran en el mensaje detallado del evento. Los eventos del Agente de gestión remota son:

  • Evento de autenticación
  • Evento para iniciar sesión
  • Evento para terminar sesión

Operación

Las diversas operaciones que el usuario de una consola de gestión puede realizar en la estación de trabajo gestionada son:

  • Control remoto
  • Vista remota
  • Diagnóstico remoto
  • Transferencia de archivos
  • Ejecución remota

Todos los eventos registran el nombre de dominio del operador remoto que accede de forma remota a la estación de trabajo gestionada.

Dirección de consola

Dirección IP de la estación de trabajo que utiliza el operador remoto para acceder de forma remota a la estación de trabajo gestionada.

DN de consola

Nombre de dominio de la estación de trabajo que utiliza el operador remoto para acceder de forma remota a la estación de trabajo gestionada.

Usuario local

Nombre de dominio del usuario que ha entrado en la estación de trabajo gestionada.

DN de la estación de trabajo

Nombre de dominio de la estación de trabajo gestionada.

Mensaje de evento

Mensaje del evento.


Mensajes del registro de sucesos para las sesiones de Gestión remota

Los mensajes informativos y de error de los siguientes eventos se registran durante una sesión de Gestión remota:

Es posible ver los detalles de los eventos que se han producido durante una sesión de Gestión remota desde el recuadro Descripción de la ventana Detalle de evento. Para obtener más información sobre los detalles de los eventos, consulte Visualización del registro de auditoría de las sesiones de Gestión remota .


Evento de autenticación

Este evento registra si el Agente de gestión remota pudo autenticar al usuario remoto para la operación. La siguiente tabla describe los mensajes del Evento de autenticación:

Tipo Mensaje

Correcto

  • La autenticación fue satisfactoria.
  • La contraseña de esta estación de trabajo se ha definido satisfactoriamente.
  • La contraseña de esta estación de trabajo se ha restaurado satisfactoriamente.

Fallo

  • La autenticación ha fallado.


Evento para iniciar sesión

Este evento registra la hora en que ha comenzado una determinada sesión. La siguiente tabla describe los mensajes del Evento para iniciar sesión:

Tipo Mensaje

Información

Sesión iniciada.


Evento para terminar sesión

Este evento registra la hora en que se ha desconectado la sesión y el motivo de ello. La siguiente tabla describe los mensajes del Evento para terminar sesión:

Tipo Mensaje

Información

Sesión terminada con normalidad.