Überwachung

[suf 10]

Hallo,

 

ist es möglich das ich Überwache welcher Client sich möglicherweise Daten auf die Festplatte oder ein USB Laufwerk kopiert?

[IT_Schlampe 10]

welches BS hast Du ? In Server 2003 kannst Du das in den GPO einstellen...

Unter Sicherheitsrichtlinien für Domänen oder DC, je nachdem und dann unter "Sicherheitseinstellungen" -->"lokale Richtlinien" -->"Sicherheitsoptionen"... da gibts dann die Option: "Geräte:Formatieren und Auswerfen von Wechselmedien zulassen, blabla.." da kannst Du das dann den entsprechenden Usern zuordnen oder sperren. Die Richtlinie muss nur auch konfiguriert sein für die Domäne. Aktualisieren geht dann mit cmd line --> gpupdate /force...

 

Nur überwachen iss schlecht, da müsstest Du dann eine Überwachungsrichtlinie einrichten und die Ereignissanzeige dann danach Filtern. Du kannst in der "Überwachungsrichtlinie" dann die Freigabe/Pfad /Orner überwachen lassen, von der Du vermutest, das derjenige sich die Daten runterzieht. Könntest Du dann unter "Überwachungsrichtlinien" --> "Objektzugriffsversuche überwachen".... Du musst dann aber auch noch den Ordner/Freigabe überwachen lassen. wenn Du hierzu fragen hast, oder nicht genua weisst wie es geht, schreib einfach nochmal..

 

Gruss

[suf 10]

Ja Server 2003.

 

Ich will aber nicht generell USB-Laufwerke verbieten, da oft mals Daten von Kunden so kommen. Rein Ok Raus Nein.

[XP-Fan 220]

Überwachung ist immer ein hesses Thema ...

 

Zur Problematik USB Sticks schau mal hier:

http://www.mcseboard.de/security-deutschland-sicher-netz-47/nur-bestimmte-usb-sticks-zulassen-sicherheit-usb-sticks-116582.html