Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Löschen von Dateien überwachen

Frage Sicherheit Backup

Mitglied: Wolff

Wolff (Level 1) - Jetzt verbinden

26.06.2008, aktualisiert 18.10.2012, 16711 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe nach Beiträgen gesucht, aber nichts gefunden was genau zu meinem Problem passt...sollte es bereits einen Beitrag geben, so bitte ich um Entschuldigung.

Ich hatte letztens in der Firma folgendes Problem:
Eine Mitarbeiterin hat über längeren Zeitraum systematisch Dateien aus ihren "Eigenen Dateien" gelöscht.
Allerdings handelte es sich dabei um für die Firma wichtige Daten, die eigentlich in einem "Abteilungsverzeichnis" hätten liegen sollen.

Durch dieses systematische Löschen ist es niemanden aufgefallen, dass Dateien fehlen bis sie dann knappe drei Monate später die Firma verlassen hat und wir letztens genau diese Dateien gesucht haben...

Jetzt wird hier sicherlich jemand sagen, dass dafür ein Backup da ist...haben wir ja auch...
Nach dem Generationenprinzip mit vier Tages-, drei Wochen- und drei Monatsbändern sowie Jahresbackup.

War zwar eine Hilfe, aber nur eine kleine weil ich dann ja immer nur von einem Tag im Monat den Datenbestand habe und sie so "unglücklich" (man sollte eher absichtlich sagen) gelöscht hat, dass diese in der Monatssicherung nicht vorhanden sind.



Ich möchte niemanden was unterstellen, aber ich möchte verhinden, dass es nochmal zu diesem Problem kommt!
Kann mir jemand sagen wie ich dieses Problem verhindern/minimieren kann?

Meine Idee war, das von der CT rausgegebene Backupscript zu nutzen und jede Stunde eine Sicherung auf eine externe Platte zu machen - dadurch, dass dieses Script rsync verwendet, sollte die DAtenmenge überschaubar bleiben...allerdings ist das ja eher "basteln"...

Wäre für jede Idee dankbar!

Noch ein paar Infos:
- Windows 2003 Server
- "Eigene Dateien" per Richtline auf ein Serververzeichnis gemappt - also im Backup
- ca. 40 User an diesem Standort
Mitglied: geTuemII
26.06.2008, aktualisiert 18.10.2012
Hallo Wolff,

was möchtest du jetzt eigentlich tun, das Löschen von Dateien und Ordnern überwachen oder ein kontinuierliches Backup über den Zeitraum mehrerer Monate erzeugten? Wie du ein Backup erstellst, muß ich dir sicher nicht erklären.

Für die Überwachung:
1. Lokale Sicherheitsrichtlinie dort definieren, wo die Eigenen Dateien liegen (Server mit der Share): Lokale Richtlinien --> Überwachungsrichtlinien --> Objektzugriffsversuche überwachen --> Erfolg
2. Für die einen beliebigen Ordner (zb. Eigenen Dateien) die Überwachung einschalten: Rechte Maus --> Eigenschften --> Register Sicherheit --> Erweitert --> Überwachung --> User wählen --> Löschen von Dateien usw. --> OK

Andere Variante:
nächtlicher Batchjob nach diesem Muster: http://www.administrator.de/forum/nicht-%28mehr%29-vorhandene-zeilen-be ...

Ich möchte dringend raten, vor einer solchen Aktion die rechtliche Lage prüfen zu lassen und ggf. Maßnahmen zu ergreifen. Das gilt ganz besonders für die Überwachung der Eigenen Dateien, da sie zum geschützten Userprofil gehören.

[Edit] Unabhängig von all dem sollte die Ablage firmenrelevanter Daten in den Eigenen Dateien normalerweise nicht vorkommen. Firmendaten sind Prozess-, Projekt- oder Kundenbezogen, aber niemals Bearbeiterspezifisch. [/Edit]

geTuemII
Bitte warten ..
Mitglied: Jochem
26.06.2008 um 17:43 Uhr
Moin,
>>Ich möchte niemanden was unterstellen, aber ich möchte verhinden, dass es nochmal zu diesem Problem kommt!
Kann mir jemand sagen wie ich dieses Problem verhindern/minimieren kann?<<

Ich will Dir ja keine Illusionen rauben, aber Deine Chancen gehen gegen Null, wenn das Ganze in vertretbarem Rahmen bleiben soll. Unter "vertretbar" ist sowohl maschineller als personeller Einsatz gemeint.

Du kannst Dir natürlich für jede Woche eine Vollsicherung des Datenbestandes anlegen, oder für jeden Monat, oder für jedes Quartal/Halbjahr/Jahr. Der Knackpunkt wird immer wieder der sein, daß Du nicht weißt, wann gelöscht wird. Selbst wenn Du jeden Tag eine Datensicherung fährst (sinnvollerweise dann, wenn die Kollegen nicht mehr im Büro sind, aber das weiß der potentielle "Löscher" auch), bekommst Du damit nicht das Dokument, welches morgens um 9:15 Uhr erstellt und mittags um 13:24 Uhr wieder gelöscht wurde.

Und selbst wenn Du im Minutenabstand einen Job laufen läßt, der den Stand "Vorher" mit dem Stand "Jetzt" abgleicht (wann ist übrigens Stand "Vorher"?), hast Du nur die Information, daß da mal was war.

Packen wir noch eins drauf und modifizieren den o.a. Job so, daß er nur auf neue Dateien prüft und die auf ein Sicherungsmedium schreibt, so hast Du evtl. nur einen Augenblicksstand, wenn die Datei noch in Benutzung ist oder der Job bricht aus ebendiesem Grunde nach x erfolglosen Sicherungsversuchen ab.

Ganz zu schweigen von dem dadurch möglich werdenden "Produktivitätsnachweis" der Mitarbeiter. Ohne Absprache mit der Geschäftsleitung und dem Personal-/Betriebsrat geht da gar nichts. Wird so etwas trotzdem gemacht (ohne Information der Mitarbeiter bzw. in Abstimmung mit den vorab Genannten) und es wird publik, hast Du mehr als nur schlechte Karten. Ich kann diesbezüglich @geTuemII nur zustimmen.

Gruß J chem
Bitte warten ..
Mitglied: Wolff
26.06.2008 um 19:34 Uhr
Vielen Dank für die schnellen und netten Antworten.

Sicher ist, dass man das wirklich nicht unterbinden kann...nur sind uns wichtige Firmendaten abhanden gekommen - ich sage nur Buchhaltung...

Ich habe den Auftrag der Geschäftsführung für eine höhere Sicherheit bei sowas zu sorgen...einen Betriebsrat haben wir nicht...

Im Augenblick geht es nur um das technisch mögliche...für die rechtliche Seite bin ich zum Glück nicht/noch nicht verantwortlich...das wollte die Geschäftsführung regeln...

Natürlich gehören solche Daten nicht in die "Eigenen Dateien", aber es wurde gemacht und niemand aus der Buchhaltung hat er gemerkt...leider!

Das mit dem Überwachen hört sich ja gut an und ist ja auch relativ einfach zu realisieren...

@geTuemII
Das hört sich sehr gut an!
Dann kann man den Mitarbeiter wenigstens nachweisen dass er was gelöscht hat...


Ich werde das am Montag mal mit meinem Verzeichnis testen und dann die rechtliche Seite klären...

Falls euch noch was einfällt...immer her mit euren Antworten
Bitte warten ..
Mitglied: 0acid0
26.06.2008 um 22:36 Uhr
Also ich find das sowieso sehr merkwürdig.

1.tens.Warum hat diese Mitarbeiterin die Möglichkeit überhaupt solche Dateien in ihr Profil sei es Lokal oder über die Domäne zu speichern. Das würde ich im Firmennetzwerk überhaupt nicht zulassen.
Dazu ist es ein Firmenrechner. Bei uns in der Firma leeren wir diese Ordner per script beim Herunterfahren. Läuft aber auch alles über einen Domänenserver also mit Client-Profilen.
2.tens.Warum gebt ihr solche Datein überhaupt raus?!

Abhilfe kann schaffen ein Daten-Server (Samba) auf dem solche Files abgelegt werden mit Lese und Schreib rechten der Dateien aber soweit einschränken das diese nicht gelöscht werden können. Funktioniert bei uns in der Firma erste sahne. Bzw. die Sachen die die Buchhaltung bearbeitet, kann auch nur diese sehen. Löschen können nur wir als Admins ;)
Bitte warten ..
Mitglied: Wolff
30.06.2008 um 07:10 Uhr
Vielen Dank für die Antwort...

Die erste Frage lässt sich ganz einfach beantworten...zumindest für die höheren IT-Leiter unseres Konzerns...
Im Konzern gibt es 6.500 PCs welche weltweit verteilt sind...es fängt schon dabei an, dass wirklich jeder Platz Internet hat...der Konzern geht also ziemlich offen mit sowas um es gibt keine Richtlinien für diesen Fall...es ist alles geregelt, aber da wo es wirklich wichtig wird kümmert sich niemand mehr drum...leider!

Wir haben einen Daten-Server (wie auch schon oben einfach erwähnt)...das Home-Share sowie die Abteilungsverzeichnisse liegen alle auf dem Server und werden auch täglich gesichert...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Batch & Shell
gelöst älteste dateien via batch löschen (6)

Frage von cali169 zum Thema Batch & Shell ...

Entwicklung
Versteckte .(Punkt)Dateien löschen (3)

Frage von DarkJM zum Thema Entwicklung ...

Batch & Shell
14 Tage alte Dateien automatisch löschen - Shell (1)

Frage von traller zum Thema Batch & Shell ...

Windows 10
Löschen von Ordner mit Dateien (3)

Frage von jerry32 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (22)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...