MarcoW75 10 Geschrieben 15. März 2019 Melden Teilen Geschrieben 15. März 2019 Hallo, folgendes Problem: wir haben eine Netzwerkfreigabe auf unserem Fileserver, die quasi als Sammelbecken für gemeinsame Dateien aller Nutzer dient. Von Blankformularen bis hin zu irgendwelchen Fotos der letzten Firmenfeier, aber nichts wirklich Vertrauliches. Alles in einer schönen Ordnerstruktur je nach Abteilung sortiert. Auf diese Freigabe hatte bislang jeder User Vollzugriff, was nun geändert werden soll. Die User sollen in Zukunft zwar noch überall lesen können, aber nur noch in die Ordner reinschreiben können, die sie für ihre Arbeit brauchen. Nun, das über die Rechtevergabe umzusetzen, ist kein Problem. Was eher ein Problem ist: überhaupt erstmal rauszufinden, wer eigentlich in welchen Ordner schreiben können soll. Sowas weiß nur der Chef, der sich nur zu gerne davor drückt, das mal schriftlich festzuhalten (Dokumentation war bisher für ihn ein Fremdwort). Da es bei über 100 Usern und etlichen Programmen, die diese Freigabe nutzen, eine Mordsarbeit wäre, die User einzeln zu befragen, worauf sie zugreifen müssen, habe ich überlegt, ob es nicht machbar wäre, einfach mal die laufenden Schreibzugriffe auf die Freigaben zu überwachen und entsprechend auszuwerten. Keine Panik, es geht mir nicht darum, WAS die da ablegen,sondern nur darum, wer überhaupt in welchen Ordner schreibt. In den Sicherheitseinstellungen des Freigabeordners gibts zwar den Punkt "Überwachung", dort habe ich momentan testweise nur mich selbst eingetragen und lasse loggen, wenn das Erzeugen/Ändern/Löschen von Dateien und Ordnern gelingt bzw fehlschlägt. Aber wo bitteschön kann ich sehen, was da geloggt wird ? In der Ereignisanzeige des Fileservers, we Freigabe liegt, sind keine Einträge vorhanden. Bin ich da auf dem Holzweg ? Gibts noch eine andere Möglichkeit, die Schreibzugriffe auf die Netzwerkfreigabe zu dokumentieren ? Ach ja: Der Fileserver läuft mit Windows Server 2012 R2. Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 15. März 2019 Melden Teilen Geschrieben 15. März 2019 Moin, insgesamt ein Holzweg, denke ich. Eine organisatorische Betrachtung wäre weit sinnvoller. Wenn es der Weg sein soll: Das muss man an zwei Stellen aktivieren. Einmal per Policy auf dem betreffenden Server die Überwachung einschalten. Und dann im Dateisystem an dem betreffenden Ordner über die Berechtigungen angeben, was geloggt werden soll. Die Events stehen dann im Sicherheitsprotokoll des Servers. Aber das wird sehr viel sein und damit sehr viel Aufwand erzeugen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.