70.6 Visualización del registro de auditoría de sesiones de Gestión remota utilizando el Visor de eventos de Windows

ZENworks 7 Desktop Management registra información del registro en una estación de trabajo gestionada con Windows 2000/XP.

Para ver el registro de auditoría de sesiones de Gestión remota:

  1. Haga clic en Inicio > Programas > Herramientas administrativas > Visor de sucesos.

  2. Haga clic en Registro > Aplicación.

  3. Haga doble clic en el evento asociado al Agente de gestión remota.

    NOTA:para ver sólo los eventos correspondientes al Agente de gestión remota, seleccione Agente de gestión remota en la lista desplegable Origen del recuadro de diálogo Filtro.

ZENworks Desktop Management proporciona diagnóstico remoto de las estaciones de trabajo. El diagnóstico remoto muestra la información de registro de eventos correspondiente a las estaciones de trabajo gestionadas con Windows 2000/XP. También puede consultar el registro de auditoría de Gestión remota utilizando la ventana Registro de eventos. Para obtener más información, consulte Sección 71.4, Información de registro de eventos.

70.6.1 Descripción del registro de auditoría

El mecanismo de registro de eventos de Windows 2000/XP permite a las aplicaciones que se ejecutan en la estación de trabajo gestionada registrar los eventos como archivos de registro. Puede usar el Visor de eventos para consultar los registros de eventos. El Visor de eventos mantiene los archivos de registro de Aplicación, de Seguridad y de Sistema. Los eventos de las sesiones de Gestión remota se almacenan en el archivo de registro de Aplicación. La estación de trabajo gestionada donde está instalado el Agente de gestión remota mantiene esta información de registro como un registro de auditoría. Para obtener más información, consulte Sección 70.6, Visualización del registro de auditoría de sesiones de Gestión remota utilizando el Visor de eventos de Windows.

El registro de auditoría mantiene la lista de eventos de cada sesión de Gestión remota y guarda los detalles siguientes:

  • El éxito o el fallo del proceso de autenticación
  • La hora de inicio o de finalización de las sesiones de Gestión remota
  • El nombre del usuario que intenta gestionar de forma remota la estación de trabajo
  • El nombre de dominio y la dirección de la consola de gestión que accede a la estación de trabajo gestionada
  • La operación remota realizada en la estación de trabajo gestionada
  • El nombre del usuario que ha entrado en la estación de trabajo gestionada
  • El estado de éxito o de fallo de los eventos, y detalles acerca del fallo

Las secciones siguientes contienen más información:

Detalles de eventos en el registro de auditoría

La tabla siguiente explica la información que almacena cada evento durante una sesión de Gestión remota:

Tabla 70-6 Detalles de eventos en el registro de auditoría

Parámetro

Descripción

Fecha

Fecha en que se ha producido el evento.

Hora

Marca horaria del evento.

Equipo

Nombre del equipo donde se ha producido el evento.

ID del evento

ID único asignado al evento.

Origen

El nombre de origen del registro de auditoría de la Gestión remota es el Agente de gestión remota.

Type

El tipo de evento indica si la naturaleza de un evento concreto ha sido éxito, fallo, información, advertencia o error.

Categoría

La categoría incluye los diferentes eventos de la aplicación. Los detalles de un evento se muestran en el mensaje detallado del evento. Los eventos del Agente de gestión remota son:

  • Evento de autenticación
  • Evento para iniciar sesión
  • Evento para terminar sesión

Operación

Las distintas operaciones que puede realizar el usuario de una consola de gestión en la estación de trabajo gestionada son:

  • Control remoto
  • Vista remota
  • Diagnóstico remoto
  • Transferencia de archivos
  • Ejecución remota

Todos los eventos registran el nombre de dominio del operador remoto que accede de forma remota a la estación de trabajo gestionada.

Dirección de consola

Dirección IP de la estación de trabajo que el operador remoto utiliza para acceder de forma remota a la estación de trabajo gestionada.

DN de consola

Nombre de dominio de la estación de trabajo que el operador remoto utiliza para acceder de forma remota a la estación de trabajo gestionada.

Usuario local

Nombre de dominio del usuario que ha entrado en la estación de trabajo gestionada.

Mensaje de evento

Mensaje del evento.

Mensajes del registro de eventos para las sesiones de Gestión remota

Durante una sesión de Gestión remota se registran los mensajes informativos y de error para los eventos siguientes:

Puede ver los detalles de los eventos producidos durante una sesión de gestión remota desde el cuadro Descripción de la ventana Detalle de evento. Para obtener más información acerca de los detalles de eventos, consulte Sección 70.6, Visualización del registro de auditoría de sesiones de Gestión remota utilizando el Visor de eventos de Windows.

Evento de autenticación

Este evento realiza un registro si el Agente de gestión remota ha podido autenticar al usuario remoto para la operación en cuestión. La tabla siguiente describe los mensajes de Evento de autenticación:

Tabla 70-7 Mensajes de Evento de autenticación

Type

Mensaje

Éxito
  • Autenticación satisfactoria.
  • La contraseña de esta estación de trabajo se ha definido satisfactoriamente.
  • La contraseña de esta estación de trabajo se ha restaurado satisfactoriamente.

Fallo
  • Fallo en la autenticación.
Evento para iniciar sesión

Este evento registra la hora a la que ha comenzado una sesión concreta. La tabla siguiente describe los mensajes de Evento para iniciar sesión:

Tabla 70-8 Mensajes de Evento para iniciar sesión

Type

Mensaje

Información

Sesión iniciada.
Evento para terminar sesión

Este evento detalla la hora a la que se ha desconectado la sesión y el motivo de su finalización. La tabla siguiente describe los mensajes de Evento para terminar sesión:

Tabla 70-9 Mensajes de Evento para terminar sesión

Type

Mensaje

Información

La sesión ha terminado normalmente.