FiSi1981 10 Geschrieben 25. Dezember 2012 Melden Teilen Geschrieben 25. Dezember 2012 Hallo, gibt es eine Funktion mit denen man Kopieren / Verschieben von Benutzer protokollieren kann? Hintergrund ist der das bei uns manche Benutzer über RDP sich auf PCs aufschalten und letztens sind dort wichtige Dateien versehentlich "verschoben" worden. Nachdem es "keiner" war - dachten wir eventuell das sich so etwas protokollieren lässt. Gruß FiSi Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 25. Dezember 2012 Melden Teilen Geschrieben 25. Dezember 2012 Sicherlich kannst Du sowas protokollieren. Dazu muss die Überwachung auf dem Server in den Richtlinien aktiviert werden und in den Laufwerks- bzw. Ordnereigenschaften unter Überwachungseinstellungen die Benutzer ausgewählt werden, für die die Überwachung gelten soll. Dann werden die entsprechenden Einträge im Sicherheitsprotokoll gespeichert. 1. Problem: Das werden dann sehr viele Einträge sein. Ist also nicht gerade übersichtlich. Würde auf jeden Fall den Protokollspeicher vergrößern. 2. Problem: Man bewegt sich beim Thema Überwachung auf sehr dünnem Eis. Deshalb solltest Du einen Rechtsberater hinzuziehen. Die Mitarbeiter müssen jedenfalls darüber informiert werden, dass sie überwacht werden! Zitieren Link zu diesem Kommentar
wiri 10 Geschrieben 25. Dezember 2012 Melden Teilen Geschrieben 25. Dezember 2012 Hallo,gibt es eine Funktion mit denen man Kopieren / Verschieben von Benutzer protokollieren kann? Hintergrund ist der das bei uns manche Benutzer über RDP sich auf PCs aufschalten und letztens sind dort wichtige Dateien versehentlich "verschoben" worden. Nachdem es "keiner" war - dachten wir eventuell das sich so etwas protokollieren lässt. Gruß FiSi Mein Tipp: 1. RDP auf den PC abschalten. 2. Wenn Dateien verschoben werden , müssen die User dort Schreiberechte haben auf den Ordnern, somit Ansatz zur Tätereingrenzung. Und auf dem Quellordner muss er deleterechte haben, wegen verschieben. 3. in den erweiterten Eigenschaften lassen sich die tatsächlichen Owner der verschobenen Datei auslesen, das könnte der Täter sein. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 25. Dezember 2012 Melden Teilen Geschrieben 25. Dezember 2012 3. in den erweiterten Eigenschaften lassen sich die tatsächlichen Owner der verschobenen Datei auslesen, das könnte der Täter sein. Seit wann ändert sich beim Verschieben der Besitz :suspect: Zitieren Link zu diesem Kommentar
wiri 10 Geschrieben 26. Dezember 2012 Melden Teilen Geschrieben 26. Dezember 2012 Seit wann ändert sich beim Verschieben der Besitz :suspect: jo, stimmt , beim kopieren wird er.... Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 26. Dezember 2012 Melden Teilen Geschrieben 26. Dezember 2012 Hallo, Wenn sich die wichtigen Dateien in einem Unterverzeichnis befinden, kannst du dieses Verzeichnis relativ leicht mit der FileSystemWatcher-Klasse überwachen: http://www.powershellpraxis.de/index.php/ntfs-filesystem/filemonitoring -> 4.3.2 FileMonitoring mit der .Net-Klasse FileSystemWatcher Vor längerer Zeit habe ich den FSW in einer exe verbaut. Kannst ihn ja mal ausprobieren blub fystemwatcher.zip 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.