5
Löschen von Dateien überwachen
Hallo zusammen,
ich habe nach Beiträgen gesucht, aber nichts gefunden was genau zu meinem Problem passt...sollte es bereits einen Beitrag geben, so bitte ich um Entschuldigung.
Ich hatte letztens in der Firma folgendes Problem:
Eine Mitarbeiterin hat über längeren Zeitraum systematisch Dateien aus ihren "Eigenen Dateien" gelöscht.
Allerdings handelte es sich dabei um für die Firma wichtige Daten, die eigentlich in einem "Abteilungsverzeichnis" hätten liegen sollen.
Durch dieses systematische Löschen ist es niemanden aufgefallen, dass Dateien fehlen bis sie dann knappe drei Monate später die Firma verlassen hat und wir letztens genau diese Dateien gesucht haben...
Jetzt wird hier sicherlich jemand sagen, dass dafür ein Backup da ist...haben wir ja auch...
Nach dem Generationenprinzip mit vier Tages-, drei Wochen- und drei Monatsbändern sowie Jahresbackup.
War zwar eine Hilfe, aber nur eine kleine weil ich dann ja immer nur von einem Tag im Monat den Datenbestand habe und sie so "unglücklich" (man sollte eher absichtlich sagen) gelöscht hat, dass diese in der Monatssicherung nicht vorhanden sind.
Ich möchte niemanden was unterstellen, aber ich möchte verhinden, dass es nochmal zu diesem Problem kommt!
Kann mir jemand sagen wie ich dieses Problem verhindern/minimieren kann?
Meine Idee war, das von der CT rausgegebene Backupscript zu nutzen und jede Stunde eine Sicherung auf eine externe Platte zu machen - dadurch, dass dieses Script rsync verwendet, sollte die DAtenmenge überschaubar bleiben...allerdings ist das ja eher "basteln"...
Wäre für jede Idee dankbar!
Noch ein paar Infos:
- Windows 2003 Server
- "Eigene Dateien" per Richtline auf ein Serververzeichnis gemappt - also im Backup
- ca. 40 User an diesem Standort
ich habe nach Beiträgen gesucht, aber nichts gefunden was genau zu meinem Problem passt...sollte es bereits einen Beitrag geben, so bitte ich um Entschuldigung.
Ich hatte letztens in der Firma folgendes Problem:
Eine Mitarbeiterin hat über längeren Zeitraum systematisch Dateien aus ihren "Eigenen Dateien" gelöscht.
Allerdings handelte es sich dabei um für die Firma wichtige Daten, die eigentlich in einem "Abteilungsverzeichnis" hätten liegen sollen.
Durch dieses systematische Löschen ist es niemanden aufgefallen, dass Dateien fehlen bis sie dann knappe drei Monate später die Firma verlassen hat und wir letztens genau diese Dateien gesucht haben...
Jetzt wird hier sicherlich jemand sagen, dass dafür ein Backup da ist...haben wir ja auch...
Nach dem Generationenprinzip mit vier Tages-, drei Wochen- und drei Monatsbändern sowie Jahresbackup.
War zwar eine Hilfe, aber nur eine kleine weil ich dann ja immer nur von einem Tag im Monat den Datenbestand habe und sie so "unglücklich" (man sollte eher absichtlich sagen) gelöscht hat, dass diese in der Monatssicherung nicht vorhanden sind.
Ich möchte niemanden was unterstellen, aber ich möchte verhinden, dass es nochmal zu diesem Problem kommt!
Kann mir jemand sagen wie ich dieses Problem verhindern/minimieren kann?
Meine Idee war, das von der CT rausgegebene Backupscript zu nutzen und jede Stunde eine Sicherung auf eine externe Platte zu machen - dadurch, dass dieses Script rsync verwendet, sollte die DAtenmenge überschaubar bleiben...allerdings ist das ja eher "basteln"...
Wäre für jede Idee dankbar!
Noch ein paar Infos:
- Windows 2003 Server
- "Eigene Dateien" per Richtline auf ein Serververzeichnis gemappt - also im Backup
- ca. 40 User an diesem Standort
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90733
Url: https://administrator.de/contentid/90733
Printed on: April 16, 2024 at 20:04 o'clock
5 Comments
Latest comment
Hallo Wolff,
was möchtest du jetzt eigentlich tun, das Löschen von Dateien und Ordnern überwachen oder ein kontinuierliches Backup über den Zeitraum mehrerer Monate erzeugten? Wie du ein Backup erstellst, muß ich dir sicher nicht erklären.
Für die Überwachung:
1. Lokale Sicherheitsrichtlinie dort definieren, wo die Eigenen Dateien liegen (Server mit der Share): Lokale Richtlinien --> Überwachungsrichtlinien --> Objektzugriffsversuche überwachen --> Erfolg
2. Für die einen beliebigen Ordner (zb. Eigenen Dateien) die Überwachung einschalten: Rechte Maus --> Eigenschften --> Register Sicherheit --> Erweitert --> Überwachung --> User wählen --> Löschen von Dateien usw. --> OK
Andere Variante:
nächtlicher Batchjob nach diesem Muster: Nicht (mehr) vorhandene Zeilen beim Dateivergleich finden
Ich möchte dringend raten, vor einer solchen Aktion die rechtliche Lage prüfen zu lassen und ggf. Maßnahmen zu ergreifen. Das gilt ganz besonders für die Überwachung der Eigenen Dateien, da sie zum geschützten Userprofil gehören.
[Edit] Unabhängig von all dem sollte die Ablage firmenrelevanter Daten in den Eigenen Dateien normalerweise nicht vorkommen. Firmendaten sind Prozess-, Projekt- oder Kundenbezogen, aber niemals Bearbeiterspezifisch. [/Edit]
geTuemII
was möchtest du jetzt eigentlich tun, das Löschen von Dateien und Ordnern überwachen oder ein kontinuierliches Backup über den Zeitraum mehrerer Monate erzeugten? Wie du ein Backup erstellst, muß ich dir sicher nicht erklären.
Für die Überwachung:
1. Lokale Sicherheitsrichtlinie dort definieren, wo die Eigenen Dateien liegen (Server mit der Share): Lokale Richtlinien --> Überwachungsrichtlinien --> Objektzugriffsversuche überwachen --> Erfolg
2. Für die einen beliebigen Ordner (zb. Eigenen Dateien) die Überwachung einschalten: Rechte Maus --> Eigenschften --> Register Sicherheit --> Erweitert --> Überwachung --> User wählen --> Löschen von Dateien usw. --> OK
Andere Variante:
nächtlicher Batchjob nach diesem Muster: Nicht (mehr) vorhandene Zeilen beim Dateivergleich finden
Ich möchte dringend raten, vor einer solchen Aktion die rechtliche Lage prüfen zu lassen und ggf. Maßnahmen zu ergreifen. Das gilt ganz besonders für die Überwachung der Eigenen Dateien, da sie zum geschützten Userprofil gehören.
[Edit] Unabhängig von all dem sollte die Ablage firmenrelevanter Daten in den Eigenen Dateien normalerweise nicht vorkommen. Firmendaten sind Prozess-, Projekt- oder Kundenbezogen, aber niemals Bearbeiterspezifisch. [/Edit]
geTuemII
Moin,
Kann mir jemand sagen wie ich dieses Problem verhindern/minimieren kann?<<
Ich will Dir ja keine Illusionen rauben, aber Deine Chancen gehen gegen Null, wenn das Ganze in vertretbarem Rahmen bleiben soll. Unter "vertretbar" ist sowohl maschineller als personeller Einsatz gemeint.
Du kannst Dir natürlich für jede Woche eine Vollsicherung des Datenbestandes anlegen, oder für jeden Monat, oder für jedes Quartal/Halbjahr/Jahr. Der Knackpunkt wird immer wieder der sein, daß Du nicht weißt, wann gelöscht wird. Selbst wenn Du jeden Tag eine Datensicherung fährst (sinnvollerweise dann, wenn die Kollegen nicht mehr im Büro sind, aber das weiß der potentielle "Löscher" auch), bekommst Du damit nicht das Dokument, welches morgens um 9:15 Uhr erstellt und mittags um 13:24 Uhr wieder gelöscht wurde.
Und selbst wenn Du im Minutenabstand einen Job laufen läßt, der den Stand "Vorher" mit dem Stand "Jetzt" abgleicht (wann ist übrigens Stand "Vorher"?), hast Du nur die Information, daß da mal was war.
Packen wir noch eins drauf und modifizieren den o.a. Job so, daß er nur auf neue Dateien prüft und die auf ein Sicherungsmedium schreibt, so hast Du evtl. nur einen Augenblicksstand, wenn die Datei noch in Benutzung ist oder der Job bricht aus ebendiesem Grunde nach x erfolglosen Sicherungsversuchen ab.
Ganz zu schweigen von dem dadurch möglich werdenden "Produktivitätsnachweis" der Mitarbeiter. Ohne Absprache mit der Geschäftsleitung und dem Personal-/Betriebsrat geht da gar nichts. Wird so etwas trotzdem gemacht (ohne Information der Mitarbeiter bzw. in Abstimmung mit den vorab Genannten) und es wird publik, hast Du mehr als nur schlechte Karten. Ich kann diesbezüglich @geTuemII nur zustimmen.
Gruß J
chem
Ich möchte niemanden was unterstellen, aber ich möchte verhinden, dass es nochmal zu diesem Problem kommt!
Ich will Dir ja keine Illusionen rauben, aber Deine Chancen gehen gegen Null, wenn das Ganze in vertretbarem Rahmen bleiben soll. Unter "vertretbar" ist sowohl maschineller als personeller Einsatz gemeint.
Du kannst Dir natürlich für jede Woche eine Vollsicherung des Datenbestandes anlegen, oder für jeden Monat, oder für jedes Quartal/Halbjahr/Jahr. Der Knackpunkt wird immer wieder der sein, daß Du nicht weißt, wann gelöscht wird. Selbst wenn Du jeden Tag eine Datensicherung fährst (sinnvollerweise dann, wenn die Kollegen nicht mehr im Büro sind, aber das weiß der potentielle "Löscher" auch), bekommst Du damit nicht das Dokument, welches morgens um 9:15 Uhr erstellt und mittags um 13:24 Uhr wieder gelöscht wurde.
Und selbst wenn Du im Minutenabstand einen Job laufen läßt, der den Stand "Vorher" mit dem Stand "Jetzt" abgleicht (wann ist übrigens Stand "Vorher"?), hast Du nur die Information, daß da mal was war.
Packen wir noch eins drauf und modifizieren den o.a. Job so, daß er nur auf neue Dateien prüft und die auf ein Sicherungsmedium schreibt, so hast Du evtl. nur einen Augenblicksstand, wenn die Datei noch in Benutzung ist oder der Job bricht aus ebendiesem Grunde nach x erfolglosen Sicherungsversuchen ab.
Ganz zu schweigen von dem dadurch möglich werdenden "Produktivitätsnachweis" der Mitarbeiter. Ohne Absprache mit der Geschäftsleitung und dem Personal-/Betriebsrat geht da gar nichts. Wird so etwas trotzdem gemacht (ohne Information der Mitarbeiter bzw. in Abstimmung mit den vorab Genannten) und es wird publik, hast Du mehr als nur schlechte Karten. Ich kann diesbezüglich @geTuemII nur zustimmen.
Gruß J
chem
Vielen Dank für die schnellen und netten Antworten.
Sicher ist, dass man das wirklich nicht unterbinden kann...nur sind uns wichtige Firmendaten abhanden gekommen - ich sage nur Buchhaltung...
Ich habe den Auftrag der Geschäftsführung für eine höhere Sicherheit bei sowas zu sorgen...einen Betriebsrat haben wir nicht...
Im Augenblick geht es nur um das technisch mögliche...für die rechtliche Seite bin ich zum Glück nicht/noch nicht verantwortlich...das wollte die Geschäftsführung regeln...
Natürlich gehören solche Daten nicht in die "Eigenen Dateien", aber es wurde gemacht und niemand aus der Buchhaltung hat er gemerkt...leider!
Das mit dem Überwachen hört sich ja gut an und ist ja auch relativ einfach zu realisieren...
@geTuemII
Das hört sich sehr gut an!
Dann kann man den Mitarbeiter wenigstens nachweisen dass er was gelöscht hat...
Ich werde das am Montag mal mit meinem Verzeichnis testen und dann die rechtliche Seite klären...
Falls euch noch was einfällt...immer her mit euren Antworten
Sicher ist, dass man das wirklich nicht unterbinden kann...nur sind uns wichtige Firmendaten abhanden gekommen - ich sage nur Buchhaltung...
Ich habe den Auftrag der Geschäftsführung für eine höhere Sicherheit bei sowas zu sorgen...einen Betriebsrat haben wir nicht...
Im Augenblick geht es nur um das technisch mögliche...für die rechtliche Seite bin ich zum Glück nicht/noch nicht verantwortlich...das wollte die Geschäftsführung regeln...
Natürlich gehören solche Daten nicht in die "Eigenen Dateien", aber es wurde gemacht und niemand aus der Buchhaltung hat er gemerkt...leider!
Das mit dem Überwachen hört sich ja gut an und ist ja auch relativ einfach zu realisieren...
@geTuemII
Das hört sich sehr gut an!
Dann kann man den Mitarbeiter wenigstens nachweisen dass er was gelöscht hat...
Ich werde das am Montag mal mit meinem Verzeichnis testen und dann die rechtliche Seite klären...
Falls euch noch was einfällt...immer her mit euren Antworten
Also ich find das sowieso sehr merkwürdig.
1.tens.Warum hat diese Mitarbeiterin die Möglichkeit überhaupt solche Dateien in ihr Profil sei es Lokal oder über die Domäne zu speichern. Das würde ich im Firmennetzwerk überhaupt nicht zulassen.
Dazu ist es ein Firmenrechner. Bei uns in der Firma leeren wir diese Ordner per script beim Herunterfahren. Läuft aber auch alles über einen Domänenserver also mit Client-Profilen.
2.tens.Warum gebt ihr solche Datein überhaupt raus?!
Abhilfe kann schaffen ein Daten-Server (Samba) auf dem solche Files abgelegt werden mit Lese und Schreib rechten der Dateien aber soweit einschränken das diese nicht gelöscht werden können. Funktioniert bei uns in der Firma erste sahne. Bzw. die Sachen die die Buchhaltung bearbeitet, kann auch nur diese sehen. Löschen können nur wir als Admins ;)
1.tens.Warum hat diese Mitarbeiterin die Möglichkeit überhaupt solche Dateien in ihr Profil sei es Lokal oder über die Domäne zu speichern. Das würde ich im Firmennetzwerk überhaupt nicht zulassen.
Dazu ist es ein Firmenrechner. Bei uns in der Firma leeren wir diese Ordner per script beim Herunterfahren. Läuft aber auch alles über einen Domänenserver also mit Client-Profilen.
2.tens.Warum gebt ihr solche Datein überhaupt raus?!
Abhilfe kann schaffen ein Daten-Server (Samba) auf dem solche Files abgelegt werden mit Lese und Schreib rechten der Dateien aber soweit einschränken das diese nicht gelöscht werden können. Funktioniert bei uns in der Firma erste sahne. Bzw. die Sachen die die Buchhaltung bearbeitet, kann auch nur diese sehen. Löschen können nur wir als Admins ;)
Vielen Dank für die Antwort...
Die erste Frage lässt sich ganz einfach beantworten...zumindest für die höheren IT-Leiter unseres Konzerns...
Im Konzern gibt es 6.500 PCs welche weltweit verteilt sind...es fängt schon dabei an, dass wirklich jeder Platz Internet hat...der Konzern geht also ziemlich offen mit sowas um
es gibt keine Richtlinien für diesen Fall...es ist alles geregelt, aber da wo es wirklich wichtig wird kümmert sich niemand mehr drum...leider!
Wir haben einen Daten-Server (wie auch schon oben einfach erwähnt)...das Home-Share sowie die Abteilungsverzeichnisse liegen alle auf dem Server und werden auch täglich gesichert...
Die erste Frage lässt sich ganz einfach beantworten...zumindest für die höheren IT-Leiter unseres Konzerns...
Im Konzern gibt es 6.500 PCs welche weltweit verteilt sind...es fängt schon dabei an, dass wirklich jeder Platz Internet hat...der Konzern geht also ziemlich offen mit sowas um
es gibt keine Richtlinien für diesen Fall...es ist alles geregelt, aber da wo es wirklich wichtig wird kümmert sich niemand mehr drum...leider!Wir haben einen Daten-Server (wie auch schon oben einfach erwähnt)...das Home-Share sowie die Abteilungsverzeichnisse liegen alle auf dem Server und werden auch täglich gesichert...
