Jump to content

Kopieren / Verschieben protokollieren?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

gibt es eine Funktion mit denen man Kopieren / Verschieben von Benutzer protokollieren kann?

 

Hintergrund ist der das bei uns manche Benutzer über RDP sich auf PCs aufschalten und letztens sind dort wichtige Dateien versehentlich "verschoben" worden. Nachdem es "keiner" war - dachten wir eventuell das sich so etwas protokollieren lässt.

 

Gruß

FiSi

Link zu diesem Kommentar

Sicherlich kannst Du sowas protokollieren. Dazu muss die Überwachung auf dem Server in den Richtlinien aktiviert werden und in den Laufwerks- bzw. Ordnereigenschaften unter Überwachungseinstellungen die Benutzer ausgewählt werden, für die die Überwachung gelten soll.

 

Dann werden die entsprechenden Einträge im Sicherheitsprotokoll gespeichert.

 

1. Problem: Das werden dann sehr viele Einträge sein. Ist also nicht gerade übersichtlich. Würde auf jeden Fall den Protokollspeicher vergrößern.

 

2. Problem: Man bewegt sich beim Thema Überwachung auf sehr dünnem Eis. Deshalb solltest Du einen Rechtsberater hinzuziehen. Die Mitarbeiter müssen jedenfalls darüber informiert werden, dass sie überwacht werden!

Link zu diesem Kommentar
Hallo,

gibt es eine Funktion mit denen man Kopieren / Verschieben von Benutzer protokollieren kann?

 

Hintergrund ist der das bei uns manche Benutzer über RDP sich auf PCs aufschalten und letztens sind dort wichtige Dateien versehentlich "verschoben" worden. Nachdem es "keiner" war - dachten wir eventuell das sich so etwas protokollieren lässt.

 

Gruß

FiSi

 

Mein Tipp:

1. RDP auf den PC abschalten.

2. Wenn Dateien verschoben werden , müssen die User dort Schreiberechte haben auf den Ordnern, somit Ansatz zur Tätereingrenzung.

Und auf dem Quellordner muss er deleterechte haben, wegen verschieben.

3. in den erweiterten Eigenschaften lassen sich die tatsächlichen Owner der verschobenen Datei auslesen, das könnte der Täter sein.

Link zu diesem Kommentar

Hallo,

Wenn sich die wichtigen Dateien in einem Unterverzeichnis befinden, kannst du dieses Verzeichnis relativ leicht mit der FileSystemWatcher-Klasse überwachen:

 

http://www.powershellpraxis.de/index.php/ntfs-filesystem/filemonitoring -> 4.3.2 FileMonitoring mit der .Net-Klasse FileSystemWatcher

 

Vor längerer Zeit habe ich den FSW in einer exe verbaut. Kannst ihn ja mal ausprobieren

 

blub

fystemwatcher.zip

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...