Frank123 10 Geschrieben 31. Januar 2007 Melden Teilen Geschrieben 31. Januar 2007 Hallo Zusammen, hab das Forum mal durchsucht auf ähnliche Fälle war aber leider erfolglos... Also hier meine Frage, ich hoffe mir kann jemand helfen! Wenn ich an einem PC Daten von der Festplatte auf einen USB-Stick kopiere, kann man sowas im Nachhinein noch feststellen bzw. wird das protokolliert??? Ein Mitarbeiter hat mich auf das Thema angesprochen weil er wohl an seinem Privat-PC einen Techniker sitzen hatte der dann mit nem USB-Stick rumhantiert hat und ist sich jetzt nicht sicher was dieser gemacht hat! Naja jeden Techniker gleich als "Spion" hinzustellen ist wohl etwas übertrieben allerdings finde ich die Frage berechtigt ob man sowas im nachhinein noch nachvollziehen kann???? Gruß Frank Zitieren Link zu diesem Kommentar
michiback123 10 Geschrieben 31. Januar 2007 Melden Teilen Geschrieben 31. Januar 2007 Nein, mir ist nicht bekannt das dieses irgendwo protokolliert wird. Ich denke das lässt sich mit Windows Eigenen Bordmittel nicht realisieren. Aber interessantes Thema. Zitieren Link zu diesem Kommentar
runner 10 Geschrieben 31. Januar 2007 Melden Teilen Geschrieben 31. Januar 2007 Hallo, also mir wäre da auch nix bekannt das mit Bordeigenenmitteln zu realisieren. Aber interessant ist das Thema schon. Hat jemand eine Idee bzw. weiß wie man das evtl. mit Software anderer Hersteller realisiert bekommt ?! Zitieren Link zu diesem Kommentar
Damian 1.533 Geschrieben 31. Januar 2007 Melden Teilen Geschrieben 31. Januar 2007 Hi. Das Tool DeviceLock hat dafür eine Funktion: Mirror all data (shadowing) copied to external storage devices (removable, floppy, DVD/CD-ROM) and transferred via COM and LPT ports[/Quote] Damian PS: Ins Security-Forum verschoben. :wink2: Zitieren Link zu diesem Kommentar
runner 10 Geschrieben 31. Januar 2007 Melden Teilen Geschrieben 31. Januar 2007 Hi, thanks. Werds mir mal zu Gemüte führen und ein wenig ausprobieren. Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 31. Januar 2007 Melden Teilen Geschrieben 31. Januar 2007 Es ginge auch mit Boardmitteln, nur in diesem Fall sicher aussichtslos und im nachhinein geht da nix mehr. Da ist Devicelock viel besser. Mit Windows: GPO, Objektzugriffsversuche aktivieren. Im Dateisystem gewünschte Verzeichnisse /Files - rechter Mausklick, Sicherheitseinstellungen, Erweitert-->Überwachung. Allerdings kommt da viel an Ereignissen zusammen so dass ein zyklischer Export des Logs dann unbedingt erfolgen sollte, SQL oder so zum auswerten. Zitieren Link zu diesem Kommentar
Frank123 10 Geschrieben 1. Februar 2007 Autor Melden Teilen Geschrieben 1. Februar 2007 Also ich habs mal mit DeviceLock probiert... mh, naja weiss nicht so recht was ich sagen soll... irgendwie nicht wirklich das was ich will... Eigentlich bin ich auf der Suche nach nem kostenlosen Tool wo das ganze auch etwas einfacher geht????? Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 2. Februar 2007 Melden Teilen Geschrieben 2. Februar 2007 Was spricht nach deiner Ansicht genau gegen DeviceLock ? Zitieren Link zu diesem Kommentar
patrick210778 10 Geschrieben 2. Februar 2007 Melden Teilen Geschrieben 2. Februar 2007 Allerdings kommt da viel an Ereignissen zusammen... Das ist allerdings sehr sehr Richtig! Ich denke wie viel ist hier gar nicht bewusst, wenn „jeder“ Zugriff gelocked werden soll. :shock: Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 6. Februar 2007 Melden Teilen Geschrieben 6. Februar 2007 Kann da mal wieder die Seite von dem Kollegen Heitbrink empfehlen: USB Sticks deaktivieren Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.