Frank123 10 Geschrieben 31. Januar 2007 Melden Geschrieben 31. Januar 2007 Hallo Zusammen, hab das Forum mal durchsucht auf ähnliche Fälle war aber leider erfolglos... Also hier meine Frage, ich hoffe mir kann jemand helfen! Wenn ich an einem PC Daten von der Festplatte auf einen USB-Stick kopiere, kann man sowas im Nachhinein noch feststellen bzw. wird das protokolliert??? Ein Mitarbeiter hat mich auf das Thema angesprochen weil er wohl an seinem Privat-PC einen Techniker sitzen hatte der dann mit nem USB-Stick rumhantiert hat und ist sich jetzt nicht sicher was dieser gemacht hat! Naja jeden Techniker gleich als "Spion" hinzustellen ist wohl etwas übertrieben allerdings finde ich die Frage berechtigt ob man sowas im nachhinein noch nachvollziehen kann???? Gruß Frank Zitieren
michiback123 10 Geschrieben 31. Januar 2007 Melden Geschrieben 31. Januar 2007 Nein, mir ist nicht bekannt das dieses irgendwo protokolliert wird. Ich denke das lässt sich mit Windows Eigenen Bordmittel nicht realisieren. Aber interessantes Thema. Zitieren
runner 10 Geschrieben 31. Januar 2007 Melden Geschrieben 31. Januar 2007 Hallo, also mir wäre da auch nix bekannt das mit Bordeigenenmitteln zu realisieren. Aber interessant ist das Thema schon. Hat jemand eine Idee bzw. weiß wie man das evtl. mit Software anderer Hersteller realisiert bekommt ?! Zitieren
Damian 1.668 Geschrieben 31. Januar 2007 Melden Geschrieben 31. Januar 2007 Hi. Das Tool DeviceLock hat dafür eine Funktion: Mirror all data (shadowing) copied to external storage devices (removable, floppy, DVD/CD-ROM) and transferred via COM and LPT ports[/Quote] Damian PS: Ins Security-Forum verschoben. :wink2: Zitieren
runner 10 Geschrieben 31. Januar 2007 Melden Geschrieben 31. Januar 2007 Hi, thanks. Werds mir mal zu Gemüte führen und ein wenig ausprobieren. Zitieren
Das Urmel 10 Geschrieben 31. Januar 2007 Melden Geschrieben 31. Januar 2007 Es ginge auch mit Boardmitteln, nur in diesem Fall sicher aussichtslos und im nachhinein geht da nix mehr. Da ist Devicelock viel besser. Mit Windows: GPO, Objektzugriffsversuche aktivieren. Im Dateisystem gewünschte Verzeichnisse /Files - rechter Mausklick, Sicherheitseinstellungen, Erweitert-->Überwachung. Allerdings kommt da viel an Ereignissen zusammen so dass ein zyklischer Export des Logs dann unbedingt erfolgen sollte, SQL oder so zum auswerten. Zitieren
Frank123 10 Geschrieben 1. Februar 2007 Autor Melden Geschrieben 1. Februar 2007 Also ich habs mal mit DeviceLock probiert... mh, naja weiss nicht so recht was ich sagen soll... irgendwie nicht wirklich das was ich will... Eigentlich bin ich auf der Suche nach nem kostenlosen Tool wo das ganze auch etwas einfacher geht????? Zitieren
WSUSPraxis 48 Geschrieben 2. Februar 2007 Melden Geschrieben 2. Februar 2007 Was spricht nach deiner Ansicht genau gegen DeviceLock ? Zitieren
patrick210778 10 Geschrieben 2. Februar 2007 Melden Geschrieben 2. Februar 2007 Allerdings kommt da viel an Ereignissen zusammen... Das ist allerdings sehr sehr Richtig! Ich denke wie viel ist hier gar nicht bewusst, wenn „jeder“ Zugriff gelocked werden soll. :shock: Zitieren
ChristianHemker 10 Geschrieben 6. Februar 2007 Melden Geschrieben 6. Februar 2007 Kann da mal wieder die Seite von dem Kollegen Heitbrink empfehlen: USB Sticks deaktivieren Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.