5
Überwachung Windows-Fileserver - Wer hat gelöscht
Hallo!
Ich habe immer wieder das Problem, das bei gemeinsam genutzten Dateien irgendjemand die Dateien löscht und anschließend die Klärung los geht, wer es war.
Weiterhin möchte ich Alarme, wenn ein Client einen Cryptovirus haben sollte.
Zielsetzung wäre:
Wenn jemand >X Files auf einem Windows 2016 Fileserver in einer Minute löscht oder ändert, wird ein Alarm ausgelöst.
Mit Windows-Boardmitteln und der Überwachung lässt sich das wahrscheinlich lösen, aber ich finde es bisher SEHR umständlich.
Was ich mir angeschaut habe, ist PA FileSight. Das ist ganz in Ordnung, aber doch recht hässlich bei der Konfiguration.
Wie löst ihr das?
Gerade im Zeitalter von Cryptoviren ist eine solche Überwachung ja ein gutes Frühwarnsystem...
Grüße und danke
Phil
Ich habe immer wieder das Problem, das bei gemeinsam genutzten Dateien irgendjemand die Dateien löscht und anschließend die Klärung los geht, wer es war.
Weiterhin möchte ich Alarme, wenn ein Client einen Cryptovirus haben sollte.
Zielsetzung wäre:
Wenn jemand >X Files auf einem Windows 2016 Fileserver in einer Minute löscht oder ändert, wird ein Alarm ausgelöst.
Mit Windows-Boardmitteln und der Überwachung lässt sich das wahrscheinlich lösen, aber ich finde es bisher SEHR umständlich.
Was ich mir angeschaut habe, ist PA FileSight. Das ist ganz in Ordnung, aber doch recht hässlich bei der Konfiguration.
Wie löst ihr das?
Gerade im Zeitalter von Cryptoviren ist eine solche Überwachung ja ein gutes Frühwarnsystem...
Grüße und danke
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 392451
Url: https://administrator.de/contentid/392451
Printed on: April 19, 2024 at 18:04 o'clock
5 Comments
Latest comment
Hi,
wir haben hier 8MAN im Einsatz.
Natürlich kostet die Software aber mann kann damit viel machen und man tut auch was für die DSGVO ....
Berechtigung, Überwachung , etc ....
Für nur Überwachung wer was löscht, ist die Software aber zu teuer..
grüße,
Danijel
wir haben hier 8MAN im Einsatz.
Natürlich kostet die Software aber mann kann damit viel machen und man tut auch was für die DSGVO ....
Berechtigung, Überwachung , etc ....
Für nur Überwachung wer was löscht, ist die Software aber zu teuer..
grüße,
Danijel
Moin,
lies Dich mal in den FSRM ein, in Kombination mit verbotenen (oder auch erlaubten) Suffixen kann das ein erster Ansatz sein.
Bspw. hier: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...
Gruss
lies Dich mal in den FSRM ein, in Kombination mit verbotenen (oder auch erlaubten) Suffixen kann das ein erster Ansatz sein.
Bspw. hier: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...
Gruss
