4
Dateizugriff und Datenabfluss loggen und ggf. blockieren auf Windows Server 2012R2
Moin zusammen,
ich bräuchte mal kurz euren Rat.
Ich möchte auf einem Fileserver (2012R2) eine folgendes tun:
- loggen wann welcher User auf welche Dateien zugegriffen hat (r und w)
- eine Quota festlegen, dass User max. n MB Daten je Tag kopieren darf
- idealerweise eine Benachrichtigung erhalten, wenn ein User "merkwürdiges" verhalten an den Tag legt
Meine Frage an euch: Wie weit lässt sich das aus eurer Sicht mit Win Bordmitteln umsetzen? Oder ist man bei solchen Anforderungen gleich bei Third Party Sicherheitslösungen?
Vielen Dank für eine Einschätzung,
Jensen
ich bräuchte mal kurz euren Rat.
Ich möchte auf einem Fileserver (2012R2) eine folgendes tun:
- loggen wann welcher User auf welche Dateien zugegriffen hat (r und w)
- eine Quota festlegen, dass User max. n MB Daten je Tag kopieren darf
- idealerweise eine Benachrichtigung erhalten, wenn ein User "merkwürdiges" verhalten an den Tag legt
Meine Frage an euch: Wie weit lässt sich das aus eurer Sicht mit Win Bordmitteln umsetzen? Oder ist man bei solchen Anforderungen gleich bei Third Party Sicherheitslösungen?
Vielen Dank für eine Einschätzung,
Jensen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310861
Url: https://administrator.de/contentid/310861
Printed on: April 23, 2024 at 10:04 o'clock
4 Comments
Latest comment
Moin,
was ist der Sinn dieser Vorgehensweise?
Meiner Meinung nach macht es keine Sinn, den Datenabfluss zu loggen bzw. zu blockieren. Innerhalb einer Domäne braucht man sowas nicht.
Die Protokollierung der Datei- und Verzeichniszugriffe kann man über die GPO einstellen.
Also was ist der Siin der Protokollierg des Datanabflusses?
Gruss Penny.
was ist der Sinn dieser Vorgehensweise?
Meiner Meinung nach macht es keine Sinn, den Datenabfluss zu loggen bzw. zu blockieren. Innerhalb einer Domäne braucht man sowas nicht.
Die Protokollierung der Datei- und Verzeichniszugriffe kann man über die GPO einstellen.
Also was ist der Siin der Protokollierg des Datanabflusses?
Gruss Penny.
Hi.
Loggen kannst Du, nennt sich NTFS-Überwachung. Quota auf Dateiübertragungen kann Windows nicht allein. Auch Verhaltenskontrolle nicht, dafür wäre extra Software nötig.
Loggen kannst Du, nennt sich NTFS-Überwachung. Quota auf Dateiübertragungen kann Windows nicht allein. Auch Verhaltenskontrolle nicht, dafür wäre extra Software nötig.
Ich denke du könntest ein SIEM System benötigen.
Danke.
