poradna.net
Da se zjistit zda nejaky user kopiroval slozku na sitovym disku?? Pres remote desktop se napojim do firmy, chci zkopirovat slozky na pocitac doma, ale nechci aby to vedeli.. Jde zde moznost zjistit kdo co kam kopiroval??
Diky
| Předmět | Autor | Datum |
|---|---|---|
| Uzavrime to, neda. fleg 05.08.2014 21:03 |
fleg | |
| to není úplně tak pravda, záleží na tom, zda je zapnuto rozšířené logování. :-) nový touchwood 05.08.2014 21:37 |
touchwood | |
| On chce pouzite RD a nie kopirovanie zo sietovej zlozky. nový fleg 05.08.2014 21:40 |
fleg | |
| Pokud je na serveru, kde je nasdílena ta složka, zapnuto a nastaveno rozšířené logování na operace s… nový touchwood 06.08.2014 06:40 |
touchwood | |
| No dovolim si maly rozpor, pretoze on kopiruje zo servera a nie na server. Kedysi som to totizto sku… nový fleg 06.08.2014 08:34 |
fleg | |
| a měl jsi zapnuto rozšířené logování? Protože to je defaultně vypnuto..
edit: a to jsem ještě nezmí… nový touchwood 06.08.2014 08:39 |
touchwood | |
| Samozrejme;o). A mal som zapnute vsetky polozky, pretoze kopirovanie priamo sa tam nevyskytuje, tak… nový fleg 06.08.2014 08:41 |
fleg | |
| A few caveats:
Auditing has to be enabled in the system’s security policy and in the Access Control… poslední touchwood 06.08.2014 08:42 |
touchwood |
Zpět do poradny Odpovědět na původní otázku Nahoru
Uzavrime to, neda.
to není úplně tak pravda, záleží na tom, zda je zapnuto rozšířené logování.
On chce pouzite RD a nie kopirovanie zo sietovej zlozky.
Pokud je na serveru, kde je nasdílena ta složka, zapnuto a nastaveno rozšířené logování na operace se soubory, tak je možné zjistit, kdo, kdy jak a kam kopíroval soubory. A je fuk, zdali je to přes remote desktop nebo běžným PC.
http://blogs.technet.com/b/mspfe/archive/2013/08/2 7/auditing-file-access-on-file-servers.aspx
http://www.techotopia.com/index.php/Auditing_Windo ws_Server_2008_File_and_Folder_Access
No dovolim si maly rozpor, pretoze on kopiruje zo servera a nie na server. Kedysi som to totizto skusal a v logoch som ziadne kopirovanie zo servera nevidel.
a měl jsi zapnuto rozšířené logování? Protože to je defaultně vypnuto..
edit: a to jsem ještě nezmínil fakt, že existují nástroje třetích stran, které tohle taky hlídají (včetně např. použití schránky windows)
Samozrejme;o). A mal som zapnute vsetky polozky, pretoze kopirovanie priamo sa tam nevyskytuje, tak som si vtedy nebol isty. Aj ked by mohlo spadat do kategorie read.
Ja som to vtedy pochopil tak, ze auditing je urceny na kontrolu toho, co sa do servera dava/meni/spusta/pozera a nie, ci sa z neho nieco kopiruje.