Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Löschen von Dateien überwachen

Frage Sicherheit Backup

Mitglied: Wolff

Wolff (Level 1) - Jetzt verbinden

26.06.2008, aktualisiert 18.10.2012, 18226 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe nach Beiträgen gesucht, aber nichts gefunden was genau zu meinem Problem passt...sollte es bereits einen Beitrag geben, so bitte ich um Entschuldigung.

Ich hatte letztens in der Firma folgendes Problem:
Eine Mitarbeiterin hat über längeren Zeitraum systematisch Dateien aus ihren "Eigenen Dateien" gelöscht.
Allerdings handelte es sich dabei um für die Firma wichtige Daten, die eigentlich in einem "Abteilungsverzeichnis" hätten liegen sollen.

Durch dieses systematische Löschen ist es niemanden aufgefallen, dass Dateien fehlen bis sie dann knappe drei Monate später die Firma verlassen hat und wir letztens genau diese Dateien gesucht haben...

Jetzt wird hier sicherlich jemand sagen, dass dafür ein Backup da ist...haben wir ja auch...
Nach dem Generationenprinzip mit vier Tages-, drei Wochen- und drei Monatsbändern sowie Jahresbackup.

War zwar eine Hilfe, aber nur eine kleine weil ich dann ja immer nur von einem Tag im Monat den Datenbestand habe und sie so "unglücklich" (man sollte eher absichtlich sagen) gelöscht hat, dass diese in der Monatssicherung nicht vorhanden sind.



Ich möchte niemanden was unterstellen, aber ich möchte verhinden, dass es nochmal zu diesem Problem kommt!
Kann mir jemand sagen wie ich dieses Problem verhindern/minimieren kann?

Meine Idee war, das von der CT rausgegebene Backupscript zu nutzen und jede Stunde eine Sicherung auf eine externe Platte zu machen - dadurch, dass dieses Script rsync verwendet, sollte die DAtenmenge überschaubar bleiben...allerdings ist das ja eher "basteln"...

Wäre für jede Idee dankbar!

Noch ein paar Infos:
- Windows 2003 Server
- "Eigene Dateien" per Richtline auf ein Serververzeichnis gemappt - also im Backup
- ca. 40 User an diesem Standort
Mitglied: geTuemII
26.06.2008, aktualisiert 18.10.2012
Hallo Wolff,

was möchtest du jetzt eigentlich tun, das Löschen von Dateien und Ordnern überwachen oder ein kontinuierliches Backup über den Zeitraum mehrerer Monate erzeugten? Wie du ein Backup erstellst, muß ich dir sicher nicht erklären.

Für die Überwachung:
1. Lokale Sicherheitsrichtlinie dort definieren, wo die Eigenen Dateien liegen (Server mit der Share): Lokale Richtlinien --> Überwachungsrichtlinien --> Objektzugriffsversuche überwachen --> Erfolg
2. Für die einen beliebigen Ordner (zb. Eigenen Dateien) die Überwachung einschalten: Rechte Maus --> Eigenschften --> Register Sicherheit --> Erweitert --> Überwachung --> User wählen --> Löschen von Dateien usw. --> OK

Andere Variante:
nächtlicher Batchjob nach diesem Muster: http://www.administrator.de/forum/nicht-%28mehr%29-vorhandene-zeilen-be ...

Ich möchte dringend raten, vor einer solchen Aktion die rechtliche Lage prüfen zu lassen und ggf. Maßnahmen zu ergreifen. Das gilt ganz besonders für die Überwachung der Eigenen Dateien, da sie zum geschützten Userprofil gehören.

[Edit] Unabhängig von all dem sollte die Ablage firmenrelevanter Daten in den Eigenen Dateien normalerweise nicht vorkommen. Firmendaten sind Prozess-, Projekt- oder Kundenbezogen, aber niemals Bearbeiterspezifisch. [/Edit]

geTuemII
Bitte warten ..
Mitglied: Jochem
26.06.2008 um 17:43 Uhr
Moin,
>>Ich möchte niemanden was unterstellen, aber ich möchte verhinden, dass es nochmal zu diesem Problem kommt!
Kann mir jemand sagen wie ich dieses Problem verhindern/minimieren kann?<<

Ich will Dir ja keine Illusionen rauben, aber Deine Chancen gehen gegen Null, wenn das Ganze in vertretbarem Rahmen bleiben soll. Unter "vertretbar" ist sowohl maschineller als personeller Einsatz gemeint.

Du kannst Dir natürlich für jede Woche eine Vollsicherung des Datenbestandes anlegen, oder für jeden Monat, oder für jedes Quartal/Halbjahr/Jahr. Der Knackpunkt wird immer wieder der sein, daß Du nicht weißt, wann gelöscht wird. Selbst wenn Du jeden Tag eine Datensicherung fährst (sinnvollerweise dann, wenn die Kollegen nicht mehr im Büro sind, aber das weiß der potentielle "Löscher" auch), bekommst Du damit nicht das Dokument, welches morgens um 9:15 Uhr erstellt und mittags um 13:24 Uhr wieder gelöscht wurde.

Und selbst wenn Du im Minutenabstand einen Job laufen läßt, der den Stand "Vorher" mit dem Stand "Jetzt" abgleicht (wann ist übrigens Stand "Vorher"?), hast Du nur die Information, daß da mal was war.

Packen wir noch eins drauf und modifizieren den o.a. Job so, daß er nur auf neue Dateien prüft und die auf ein Sicherungsmedium schreibt, so hast Du evtl. nur einen Augenblicksstand, wenn die Datei noch in Benutzung ist oder der Job bricht aus ebendiesem Grunde nach x erfolglosen Sicherungsversuchen ab.

Ganz zu schweigen von dem dadurch möglich werdenden "Produktivitätsnachweis" der Mitarbeiter. Ohne Absprache mit der Geschäftsleitung und dem Personal-/Betriebsrat geht da gar nichts. Wird so etwas trotzdem gemacht (ohne Information der Mitarbeiter bzw. in Abstimmung mit den vorab Genannten) und es wird publik, hast Du mehr als nur schlechte Karten. Ich kann diesbezüglich @geTuemII nur zustimmen.

Gruß J chem
Bitte warten ..
Mitglied: Wolff
26.06.2008 um 19:34 Uhr
Vielen Dank für die schnellen und netten Antworten.

Sicher ist, dass man das wirklich nicht unterbinden kann...nur sind uns wichtige Firmendaten abhanden gekommen - ich sage nur Buchhaltung...

Ich habe den Auftrag der Geschäftsführung für eine höhere Sicherheit bei sowas zu sorgen...einen Betriebsrat haben wir nicht...

Im Augenblick geht es nur um das technisch mögliche...für die rechtliche Seite bin ich zum Glück nicht/noch nicht verantwortlich...das wollte die Geschäftsführung regeln...

Natürlich gehören solche Daten nicht in die "Eigenen Dateien", aber es wurde gemacht und niemand aus der Buchhaltung hat er gemerkt...leider!

Das mit dem Überwachen hört sich ja gut an und ist ja auch relativ einfach zu realisieren...

@geTuemII
Das hört sich sehr gut an!
Dann kann man den Mitarbeiter wenigstens nachweisen dass er was gelöscht hat...


Ich werde das am Montag mal mit meinem Verzeichnis testen und dann die rechtliche Seite klären...

Falls euch noch was einfällt...immer her mit euren Antworten
Bitte warten ..
Mitglied: 0acid0
26.06.2008 um 22:36 Uhr
Also ich find das sowieso sehr merkwürdig.

1.tens.Warum hat diese Mitarbeiterin die Möglichkeit überhaupt solche Dateien in ihr Profil sei es Lokal oder über die Domäne zu speichern. Das würde ich im Firmennetzwerk überhaupt nicht zulassen.
Dazu ist es ein Firmenrechner. Bei uns in der Firma leeren wir diese Ordner per script beim Herunterfahren. Läuft aber auch alles über einen Domänenserver also mit Client-Profilen.
2.tens.Warum gebt ihr solche Datein überhaupt raus?!

Abhilfe kann schaffen ein Daten-Server (Samba) auf dem solche Files abgelegt werden mit Lese und Schreib rechten der Dateien aber soweit einschränken das diese nicht gelöscht werden können. Funktioniert bei uns in der Firma erste sahne. Bzw. die Sachen die die Buchhaltung bearbeitet, kann auch nur diese sehen. Löschen können nur wir als Admins ;)
Bitte warten ..
Mitglied: Wolff
30.06.2008 um 07:10 Uhr
Vielen Dank für die Antwort...

Die erste Frage lässt sich ganz einfach beantworten...zumindest für die höheren IT-Leiter unseres Konzerns...
Im Konzern gibt es 6.500 PCs welche weltweit verteilt sind...es fängt schon dabei an, dass wirklich jeder Platz Internet hat...der Konzern geht also ziemlich offen mit sowas um es gibt keine Richtlinien für diesen Fall...es ist alles geregelt, aber da wo es wirklich wichtig wird kümmert sich niemand mehr drum...leider!

Wir haben einen Daten-Server (wie auch schon oben einfach erwähnt)...das Home-Share sowie die Abteilungsverzeichnisse liegen alle auf dem Server und werden auch täglich gesichert...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff auf exe Datei überwachen
gelöst Frage von sardldbWindows Server2 Kommentare

Hallo Zusammen Ich habe lange gegoogelt und mir auch ProcessMonitor heruntergeladen und ausprobiert. Leider komme ich nicht auf mein ...

Windows Server
Windows Server 2008 R2, Ordner und Unterordner überwachen auf Löschen von Dateien oder Ordner
gelöst Frage von krischeuWindows Server13 Kommentare

Hi, gibt es eine Möglichkeit, einen Ordner zu überwachen, wer wann was gelöscht hat? Es verschwinden immer mal wieder ...

Batch & Shell
Inhalt verschiedener Verzeichnisse auf min-max Dateien überwachen bzw. löschen
gelöst Frage von BlattlausOGBatch & Shell2 Kommentare

Guten Abend, ich müsste nochmals eure Hilfe aufsuchen um mein Vorhaben umsetzten zu können. Funktionalität: Das Script soll alle ...

Windows Server
Löschen von Dateien überwachen auf Windows Fileserver - Erfahrungen mit PA File Sight oder netwrix
Frage von Der-PhilWindows Server1 Kommentar

Hallo! Ich bräuchte eine gute Möglichkeit, um das Löschen von Dateien auf einem Fileserver zu überwachen. Meine Wunschvorstellung wäre, ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet4 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.