Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ordner Zugriffe aus der Vergangenheit festellen. Und Ordnerzugriffe für die Zukunft?

Frage Sicherheit Tipps & Tricks

Mitglied: SAW8084

SAW8084 (Level 1) - Jetzt verbinden

17.01.2013 um 11:04 Uhr, 1571 Aufrufe, 5 Kommentare

Hallo Zusammen, (Hoffe das ist Bereich)

ich hoffe hier kann mir jemand helfen. Bei uns auf dem Server (2008 R2) gibt es einen Austausch Ordner wo 8 Personen drauf zugreifen und Freigegeben ist. Wir haben einen Verdacht bei einer Person. Die Vermutung ist das Sie unsere Daten Kopiert und weitergibt. Ich bin jetzt auf der Suche nach einem Tool welches die Zugriffe/Kopieren/Löschen/Ausschneiden Protokoliert. Es gib so was wie Watch Folder, oder über die Richtlinie wo ich das in der Zukunft machen kann.

Kann ich noch nachverfolgen wer wann worauf zugegriffen hat? Z.B die Letzen 3 Wochen.

Wäre super wenn mir jemand ein Tool nennen kann. Muss auch nicht umsonst sein. Ich danke im Voraus.

Mitglied: askando
17.01.2013 um 12:06 Uhr
http://www.nonags.com/nonags/monit.html Watchfolder ist ganz ok für ein freeware tool.

Ich sage aber vorsicht. Der Anwender muss wissen das ihr das überwacht. Sprecht es mit dem Betriebsrat ab sonst machst du dich Strafbar und das ist kein Delikt, sondern du wirst wirklich vor Gericht dafür belangt persönlich! Lass dich nicht vom Chef dazu drängen. Dann lehne es ab, denn das ist Überwachung von Mitarbeitern und damit verboten, sofern keine Betriebsvereinbarung mit dem Betriebsrat etc. vorhanden ist die ausdrücklich darauf hinweist das protokolliert wird. Um ganz sicher zu gehen könntest du seine NIC sniffen mit z.B. Wireshark. Ich habe gehört der Besitz von Wireshark alleine ist schon strafbar mittlerweile...also vorsichtig bei dem Thema!!!
Bitte warten ..
Mitglied: SlainteMhath
17.01.2013 um 12:33 Uhr
Moin,

Kann ich noch nachverfolgen wer wann worauf zugegriffen hat? Z.B die Letzen 3 Wochen.
Wenn vor 3 Wochen kein Tool installiert/keine Richtlinie aktiviert war, hilft nur ein Flux-Kompensator

lg,
Slainte
Bitte warten ..
Mitglied: SAW8084
21.01.2013 um 17:04 Uhr
Hi, danke. Leider habe ich vor 4 Wochen meinen Delorean verkauft
Habs mir aber gedacht. Dann werde ich mal eine Richtlinie erstellen.
Gruß Sascha
Bitte warten ..
Mitglied: SAW8084
21.01.2013 um 17:09 Uhr
Hallo,

danke für die Info. Uns ist das Bewusst und wir werden die Mitarbeiter Informieren. Aber interessant mit dem Wireshark, den haben selbst unsere Dozenten während meiner Ausbildung benutzt. Dann werde ich mal Watchfolder testen. Danke trotzdem für die Info.
Gruß Sascha
Bitte warten ..
Mitglied: askando
22.01.2013, aktualisiert um 12:51 Uhr
Ich hab es nochmal recherchiert...die Info war Quatsch mit Wireshark..das hat nur wieder so ein wichtig Tu'er palabert Hätte mich auch gewundert, das man es sonst bei chip & Co runterladen kann. Es ist lediglich gefährlich es ohne Wissen vom dritten einzusetzen um Schindluder damit zu betreiben. Aber der Typ hat damals eh immer viel geschnackt

Gruß Janni
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Unter Outlook 2010 fehlen selbst erstellte Ordner (6)

Frage von Fitzel69 zum Thema Outlook & Mail ...

Exchange Server
gelöst Öffentliche Ordner können von Jedem gelöscht werden (2)

Frage von TIM589 zum Thema Exchange Server ...

Batch & Shell
Script, Groß- in Kleinschreibung für vordefinierte Ordner (7)

Frage von d4shoerncheN zum Thema Batch & Shell ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Windows Server
gelöst Netzlaufwerk RemoteApp auf Win 2012 R2 Terminalserver funktioniert nicht (12)

Frage von grenzde zum Thema Windows Server ...

Basic
Programmierung von Windows Programmen (8)

Frage von Ghost108 zum Thema Basic ...