imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Программы и Операционные системы > Операционные системы M$
Опции темы
Старый 04.01.2004, 05:55     # 1
Zhiberya
Member
 
Аватар для Zhiberya
 
Регистрация: 05.12.2003
Адрес: Краснодар
Пол: Male
Сообщения: 337

Zhiberya Известность не заставит себя ждать
Аудит & мониторинг доступа к файлам: вопросы и ответы.

Есть подключение по локалке, требуется прога, которая может вести лог подключений к моему компу, кто и когда захадил на мой комп и что качал. Или подскажите, как можно это оргагизовать стандартными виндовскими(winXP) методами, если таковые есть.
Zhiberya вне форума  
Старый 29.04.2005, 22:54     # 21
teddy_val
Junior Member
 
Аватар для teddy_val
 
Регистрация: 27.05.2004
Сообщения: 139

teddy_val Молодецteddy_val Молодецteddy_val Молодец
Может подойдет:
KillWatcher от KillSoft
простовата, но пока ищешь свой идеал подойдет
__________________
Любителям чая и кофе: Крепкий напиток должен быть прозрачным!
teddy_val вне форума  
Старый 30.08.2005, 10:37     # 22
pazdak
Advanced Member
 
Регистрация: 21.06.2004
Сообщения: 403

pazdak Сэнсэйpazdak Сэнсэйpazdak Сэнсэйpazdak Сэнсэйpazdak Сэнсэйpazdak Сэнсэйpazdak Сэнсэйpazdak Сэнсэйpazdak Сэнсэйpazdak Сэнсэйpazdak Сэнсэйpazdak Сэнсэйpazdak Сэнсэй
Подскажите софт позволяющий вести аудит доступа к сет.файлам

Есть корпоративная сеть из 300 машин и 5 файловых серверов (4 Windows 2003 + 1 Novell Netware 6)
На машине подключены сетевые диски (net use) с разных серверов (Windows) и Netware (map, т.е. установлен Netware клиент).
Рабочие станции: W2000 и WinXP

Необходимо предоставлять еженедельный отчет по 5 пользователям из 300, какие сетевые файлы они открывали на чтение (пока интересует только открытие файлов, т.к. большинство ресурсов только на чтение).

Настраивать родной аудит Windows на всех серверах, не вижу смысла.
Короче попытка воспользоваться стандартными средствами аудита Windows не увенчалась успехом, невозможно произвести нормальный анализ лога.
Стандартными средствами при том количестве событий, которые он генерит НЕРЕАЛЬНО, вообще что либо понять.

Попытка воспользоваться GFI LANguard Security Event Log Monitor (S.E.L.M.) 5 тоже не увенчалась успехом, во-первых русские имена папок/файлов через одну корректно выводит.
Во-вторых, хочет просто получить, что
ПетровАА открывал файл: "Документы\Работа.xls" такого-то числа
и все, минимум информации, максимум полезности.

Программка EIQ SyslogAnalyzer тоже не понравилась.
Такое впечатление, что на основе встроенного аудита Windows трудно получить элементарное?

Может есть какие-нибудь программки, которые просто следят за обращениями к файлам из определенной папки и пишут это в лог. И ВСЕ???

Хотел еще пойти от рабочей станции, т.е. повесить какой-нибудь шпион, который будет следить за открытием сетевых файлов.
Испробовал: StatWin7, SpyAgent, iOpus Starr PC
Ниодна из них не умеет следить за открытием сетевых файлов. Т.е. когда пользователь открывает сетевой файл. Почему не следить за всеми открытыми файлами?

Если у кого есть идеи, как произвести вроде бы элементарный аудит с получением отчета, прошу высказать свое мнение, может на какую-нибудь мысль натолкнете!!!

P.S. Про Novell я пока молчу, т.к. там тоже дела не лучше, но первоочередная задача для Windows, но если у кого по Netware есть предложения с учетом изложенного выше, буду рад послушать.
pazdak вне форума  
Старый 30.08.2005, 16:12     # 23
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отсек
Пол: Male
Сообщения: 12 951

Borland - Гад и сволочь
Склеиваю все темы по аудиту доступа к файлам.
http://www.imho.ws/showthread.php?t=47655
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий


Последний раз редактировалось Borland; 30.08.2005 в 16:17.
Borland вне форума  
Старый 16.09.2005, 08:12     # 24
SwiMMeR
::VIP::
Отыпный Саводод
 
Аватар для SwiMMeR
 
Регистрация: 27.10.2002
Адрес: Краснодар, Россия
Пол: Male
Сообщения: 452

SwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собой
Возможно это не совсем аудит ...

Вопрос: Чем можно ограничить запись файлов по маске?

Ситуация: Есть файл сервер. На нем шара. В шаре файлы (формы), которые открывает каждый на своем компе.

Проблема: Программа скидывает в шару(!) дампы в случае, если форма застрелилась. В дампах есть конфидециальная информация. Нужно запретить запись дампов в шару. Имя файла дампа соответствует определенной маске

ЗЫ: я так понял, что стандартными средствами винды это сделать нельзя. Возможно есть какой-то софт.
__________________
The Information will be FREE!
SwiMMeR вне форума  
Старый 16.09.2005, 11:49     # 25
oia
Full Member
 
Аватар для oia
 
Регистрация: 03.11.2002
Адрес: Украина ! Киев!
Пол: Male
Сообщения: 2 037

oia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуру
SwiMMeR
а что если на клиенских машина установить галочку на этой папке автономная папка и все файлы будут на рабочих компах а на сервере подом будет происходить синхронизация
__________________
Ну у вас и запросы! - сказала база данных и повисла
oia вне форума  
Старый 16.09.2005, 12:00     # 26
SwiMMeR
::VIP::
Отыпный Саводод
 
Аватар для SwiMMeR
 
Регистрация: 27.10.2002
Адрес: Краснодар, Россия
Пол: Male
Сообщения: 452

SwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собой
oia
Если я правильно понял, то после синхронизации файлы все равно попадут на сервер. Их там быть не должно.
__________________
The Information will be FREE!
SwiMMeR вне форума  
Старый 16.09.2005, 12:14     # 27
oia
Full Member
 
Аватар для oia
 
Регистрация: 03.11.2002
Адрес: Украина ! Киев!
Пол: Male
Сообщения: 2 037

oia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуру
SwiMMeR ну так можно батник создать и повесить nncron на сервак что будет проверять через н времени и убивать веременное файло
__________________
Ну у вас и запросы! - сказала база данных и повисла
oia вне форума  
Старый 16.09.2005, 12:30     # 28
SwiMMeR
::VIP::
Отыпный Саводод
 
Аватар для SwiMMeR
 
Регистрация: 27.10.2002
Адрес: Краснодар, Россия
Пол: Male
Сообщения: 452

SwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собой
oia
Пока это рассматривается как запасной вариант. Если не сможем ограничить запись этих фалов, то будем удалять через Н секунд.
Но мне кажется должна быть возможность ограничивать запись таких файлов.
__________________
The Information will be FREE!
SwiMMeR вне форума  
Старый 16.09.2005, 18:00     # 29
oia
Full Member
 
Аватар для oia
 
Регистрация: 03.11.2002
Адрес: Украина ! Киев!
Пол: Male
Сообщения: 2 037

oia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуруoia Отец (мать) всех Гуру
SwiMMeR
хотя можно ограничить через квоту например файло весит 1.5 мб тля юзверя установить квоту 2 мб
__________________
Ну у вас и запросы! - сказала база данных и повисла
oia вне форума  
Старый 16.09.2005, 19:29     # 30
someone312002
Junior Member
 
Регистрация: 17.12.2002
Адрес: [EST], Tallinn
Сообщения: 120

someone312002 Путь к славе только начался
...простите за транслит..
а программулина типа actualspy не может в етом быть полезна ? линка на homepage
__________________
"я не волшебник - я только учусь..." (c)
...а зовут меня Олег...
someone312002 вне форума  
Старый 19.09.2005, 09:27     # 31
SwiMMeR
::VIP::
Отыпный Саводод
 
Аватар для SwiMMeR
 
Регистрация: 27.10.2002
Адрес: Краснодар, Россия
Пол: Male
Сообщения: 452

SwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собойSwiMMeR Имеются все основания чтобы гордиться собой
oia
так нельзя, потому что юзер формирует в эту папку большой темповый файл при печати больших документов на принтер

someone312002
Цитата:
а программулина типа actualspy не может в етом быть полезна ?
мне не может. Сюдя по описанию, этот софт только мониторит и никаких ограничений не реализовывает.
__________________
The Information will be FREE!
SwiMMeR вне форума  
Старый 18.10.2005, 08:52     # 32
anatolik1
Guest
 
Сообщения: n/a

Посоветуйте программу для простмотра подключений к компу в сети

Нужна программа для отслеживания подключений к компу в сети
т.е. с какого IP чего делали (удаляли, копировали) и велась база по подключениям
 
Старый 18.10.2005, 09:00     # 33
Ascetic
Отшельник
 
Аватар для Ascetic
 
Регистрация: 14.01.2005
Адрес: 1637м. Байкал
Пол: Male
Сообщения: 630

Ascetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собой
Не совсем понятно за чем тебе надо следить, так что держи список, а не конкретную прогу:

Active Ports мониторинг открытых портов
FileMon мониторинг обращения к файлам
KillWatcher монитор активных сетевых соединений. Позволяет видеть кто и что у Вас качает на данный момент и в прошлом. Можно прервать любую сессию. Ведет лог соединений.
Ascetic вне форума  
Старый 18.10.2005, 09:17     # 34
anatolik1
Guest
 
Сообщения: n/a

на компе есть общая папка

мне надо следить кто чего делал в этой папке и действия эти фиксировались.
 
Старый 18.10.2005, 10:20     # 35
Ascetic
Отшельник
 
Аватар для Ascetic
 
Регистрация: 14.01.2005
Адрес: 1637м. Байкал
Пол: Male
Сообщения: 630

Ascetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собой
Тогда KillWatcher тебе подойдет. Еще советую глянуть сюда:
_http://mycomputer.ua/text/3633;jsessionid=26B77D53366765DB2CF36A4BE2F23970

Здесь описываются различные программы для защиты и мониторинга информации.

Последний раз редактировалось keeper_c; 18.10.2005 в 10:29.
Ascetic вне форума  
Старый 18.10.2005, 14:04     # 36
Cartman
Migel Mod Volos
 
Аватар для Cartman
 
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 485

Cartman ГипербогCartman ГипербогCartman ГипербогCartman Гипербог
Cartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman Гипербог
Объеденяю с "Аудит доступа к файлам".

anatolik1, будь внимательнее.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague

Небьющаяся игрушка - это игрушка,
которой ребенок может разбить все свои остальные игрушки.

Cartman вне форума  
Старый 01.06.2006, 15:56     # 37
Don King
Guest
 
Сообщения: n/a

Цитата:
SwiMMeR:
Вопрос: Чем можно ограничить запись файлов по маске?

Ситуация: Есть файл сервер. На нем шара. В шаре файлы (формы), которые открывает каждый на своем компе.

Проблема: Программа скидывает в шару(!) дампы в случае, если форма застрелилась. В дампах есть конфидециальная информация. Нужно запретить запись дампов в шару. Имя файла дампа соответствует определенной маске
Подвожу итог:
Делаешь папку автономной.
Свою прогу запускаешь через батник.
В котором первым действием будет запустить прогу.
А вторым удалить (или перенести в нужное место) временные файлы по маске.
Тогда при синхронизации они не попадут на сервак.
 
Старый 12.09.2006, 13:57     # 38
Drol
Newbie
 
Регистрация: 05.07.2006
Сообщения: 40

Drol Известность не заставит себя ждать
Цитата:
Zhiberya:
Есть подключение по локалке, требуется прога, которая может вести лог подключений к моему компу, кто и когда захадил на мой комп и что качал. Или подскажите, как можно это оргагизовать стандартными виндовскими(winXP) методами, если таковые есть.
Наверное более лучше тебе поможет вот эта программа
Actual Spy
http://www.imho.ws/showthread.php?t=98113&highlight=Actual+Spy
Drol вне форума  
Старый 28.11.2007, 09:35     # 39
Rayzak
Access Forbidden
 
Аватар для Rayzak
 
Регистрация: 14.12.2001
Адрес: Access Forbidden
Пол: Male
Сообщения: 1 277

Rayzak Луч света в тёмном царствеRayzak Луч света в тёмном царствеRayzak Луч света в тёмном царствеRayzak Луч света в тёмном царствеRayzak Луч света в тёмном царствеRayzak Луч света в тёмном царстве
Пардон если поздно, но на серваке без базара нужно держать shadow copy, тогда проблемм с востановлением не будет. А аудиты к доступу файлов - это что же за логи будут?
__________________
Траблы с компьютером? Убедитесь что у вас инсталированы все последние апдейты и драйвера. Они выпускаются не для развлечения.
Rayzak вне форума  
Старый 28.11.2007, 16:46     # 40
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отсек
Пол: Male
Сообщения: 12 951

Borland - Гад и сволочь
Цитата:
Сообщение от Rayzak Посмотреть сообщение
к доступу файлов - это что же за логи будут
Не такие уж и страшные. И никто ведь не запрещает сливать эти логи хоть раз в полчаса в текстовый (как вариант - Excel) файл на предмет дальнейшего хранения и анализа с применением средств автоматизации (тот же Excel)...
Места такие логи всяко меньше потребуют, нежели ShadowCopy...
А к восстановлению удалённого данная тема не относится, здесь поднимается один из "вечных" вопросов КТО ВИНОВАТ.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 04:39.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.