Jump to content
MarcoW75

Schreibzugriff auf Netzwerkfreigaben überwachen

Empfohlene Beiträge

Hallo,
folgendes Problem: wir haben eine Netzwerkfreigabe auf unserem Fileserver, die quasi als Sammelbecken für gemeinsame Dateien aller Nutzer dient. Von Blankformularen bis hin zu irgendwelchen Fotos der letzten Firmenfeier, aber nichts wirklich Vertrauliches. Alles in einer schönen Ordnerstruktur je nach Abteilung sortiert.  Auf diese Freigabe hatte bislang jeder User Vollzugriff, was nun geändert werden soll. Die User sollen in Zukunft zwar noch überall lesen können, aber nur noch in die Ordner reinschreiben können, die sie für ihre Arbeit brauchen. Nun, das über die Rechtevergabe umzusetzen, ist kein Problem.  Was eher ein Problem ist: überhaupt erstmal rauszufinden, wer eigentlich in welchen Ordner schreiben können soll. Sowas weiß nur der Chef, der sich nur zu gerne davor drückt, das mal schriftlich festzuhalten (Dokumentation war bisher für ihn ein Fremdwort). 

Da es bei über 100 Usern und etlichen Programmen, die diese Freigabe nutzen, eine Mordsarbeit wäre, die User einzeln zu befragen, worauf sie zugreifen müssen, habe ich überlegt, ob es nicht machbar wäre, einfach mal die laufenden Schreibzugriffe auf die Freigaben zu überwachen und entsprechend auszuwerten. Keine Panik, es geht mir nicht darum, WAS die da ablegen,sondern nur darum, wer überhaupt in welchen Ordner schreibt. In den Sicherheitseinstellungen des Freigabeordners gibts zwar den Punkt "Überwachung", dort habe ich momentan testweise nur mich selbst eingetragen und lasse loggen, wenn das Erzeugen/Ändern/Löschen von Dateien und Ordnern gelingt bzw fehlschlägt.  Aber wo bitteschön kann ich sehen, was da geloggt wird ? In der Ereignisanzeige des Fileservers, we Freigabe liegt, sind keine Einträge vorhanden.  Bin ich da auf dem Holzweg ?  Gibts noch eine andere Möglichkeit, die Schreibzugriffe auf die Netzwerkfreigabe zu dokumentieren ?

Ach ja: Der Fileserver läuft mit Windows Server 2012 R2.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

insgesamt ein Holzweg, denke ich. Eine organisatorische Betrachtung wäre weit sinnvoller.

 

Wenn es der Weg sein soll: Das muss man an zwei Stellen aktivieren. Einmal per Policy auf dem betreffenden Server die Überwachung einschalten. Und dann im Dateisystem an dem betreffenden Ordner über die Berechtigungen angeben, was geloggt werden soll. 

 

Die Events stehen dann im Sicherheitsprotokoll des Servers. Aber das wird sehr viel sein und damit sehr viel Aufwand erzeugen.

 

Gruß, Nils

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×