Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
15.12.2016, 08:19
|
|||
|---|---|---|---|
|
|||
Отслеживание действий пользователя |
|||
|
#18+
Здравствуйте Скажите пожалуйста: Вот пользователь копирует заходит на сетевые диски и копирует файлы В каких журналах можно отследить к каким сетевым ресурсам он получал доступ и какие файлы копировал и какое именно действие (в данном случае копирование) он (пользователь) совершал ? Операционные системы Windows 7 SP1 и Windows server 2008 R2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.12.2016, 08:57
|
|||
|---|---|---|---|
Отслеживание действий пользователя |
|||
|
#18+
Включи файловый аудит - и тогда у тебя в журнал аудита будут падать записи о событиях. Вот только заполняется он почти мгновенно (с удалением самых старых записей), ибо файловых операций ОС выполняет хренову тучу. Лучше поставить сторонний монитор файловых операций (и не забывать чистить его журналы, чтобы не переполнить диск - если нет автоудаления, конечно). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.12.2016, 09:20
|
|||
|---|---|---|---|
|
|||
Отслеживание действий пользователя |
|||
|
#18+
AkinaВключи файловый аудит - и тогда у тебя в журнал аудита будут падать записи о событиях. Вот только заполняется он почти мгновенно (с удалением самых старых записей), ибо файловых операций ОС выполняет хренову тучу. Лучше поставить сторонний монитор файловых операций (и не забывать чистить его журналы, чтобы не переполнить диск - если нет автоудаления, конечно). Спасибо большое, не могли бы вы порекомендовать какие-нибудь популярные файловые аудиты? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.12.2016, 09:29
|
|||
|---|---|---|---|
|
|||
Отслеживание действий пользователя |
|||
|
#18+
AkinaВключи файловый аудит - и тогда у тебя в журнал аудита будут падать записи о событиях. Вот только заполняется он почти мгновенно (с удалением самых старых записей), ибо файловых операций ОС выполняет хренову тучу. Лучше поставить сторонний монитор файловых операций (и не забывать чистить его журналы, чтобы не переполнить диск - если нет автоудаления, конечно). И ещё вот такой вопрос, могут ли антивирусы записывать события о копировании файлов? Если да, то какие? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.12.2016, 13:08
|
|||
|---|---|---|---|
Отслеживание действий пользователя |
|||
|
#18+
RMagistr2015могут ли антивирусы записывать события о копировании файлов?А им зачем? ну так, на секундочку... RMagistr2015не могли бы вы порекомендовать какие-нибудь популярные файловые аудиты?Нет, мне это никогда не было интересно, хватало штатного. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.12.2016, 10:01
|
|||
|---|---|---|---|
Отслеживание действий пользователя |
|||
|
#18+
RMagistr2015Здравствуйте Скажите пожалуйста: Вот пользователь копирует заходит на сетевые диски и копирует файлы В каких журналах можно отследить к каким сетевым ресурсам он получал доступ и какие файлы копировал и какое именно действие (в данном случае копирование) он (пользователь) совершал ? Операционные системы Windows 7 SP1 и Windows server 2008 R2 Я когда-то Devicelock'ом пользовался. Теневое копирование, все такое. Там можно не только отслеживать копирование, но и разрешать лишь на определенные носители (типы носителей, конкретные носители...). Можно время задавать, когда это можно делать. Вот только глючный он, этот Devicelock (Во всяком случае был таковым в то время). Да и ресурсоемкий. Плюнул я тогда на это дело и больше не связывался. ИМХО: вопросы безопасности лучше решать путем назначения доверенных(хорошо себя зарекомендовавших) сотрудников на чувствительные (с точки зрения ИБ) должности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.12.2016, 13:32
|
|||
|---|---|---|---|
|
|||
Отслеживание действий пользователя |
|||
|
#18+
RMagistr2015 , есть отдельные проги для отслеживания действий на компе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.01.2017, 06:43
|
|||
|---|---|---|---|
|
|||
Отслеживание действий пользователя |
|||
|
#18+
Pulsar_pИМХО: вопросы безопасности лучше решать путем назначения доверенных(хорошо себя зарекомендовавших) сотрудников на чувствительные (с точки зрения ИБ) должности. Тут все равно есть человеческий фактор: Запил, забухал, все деньги пропил, надо что-то продать, скачал клиентскую базу и всё продал конкурентам, а ещё месяц назад не пил да же, человеческий фактор, что сказать, жизнь идёт ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1493234]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
7ms |
check topic access: |
7ms |
track hit: |
61ms |
get topic data: |
14ms |
get forum data: |
2ms |
get page messages: |
62ms |
get tp. blocked users: |
5ms |
| others: | 9ms |
| total: | 189ms |
| 0 / 0 |
