4
Dateizugriff und Datenabfluss loggen und ggf. blockieren auf Windows Server 2012R2
Moin zusammen,
ich bräuchte mal kurz euren Rat.
Ich möchte auf einem Fileserver (2012R2) eine folgendes tun:
- loggen wann welcher User auf welche Dateien zugegriffen hat (r und w)
- eine Quota festlegen, dass User max. n MB Daten je Tag kopieren darf
- idealerweise eine Benachrichtigung erhalten, wenn ein User "merkwürdiges" verhalten an den Tag legt
Meine Frage an euch: Wie weit lässt sich das aus eurer Sicht mit Win Bordmitteln umsetzen? Oder ist man bei solchen Anforderungen gleich bei Third Party Sicherheitslösungen?
Vielen Dank für eine Einschätzung,
Jensen
ich bräuchte mal kurz euren Rat.
Ich möchte auf einem Fileserver (2012R2) eine folgendes tun:
- loggen wann welcher User auf welche Dateien zugegriffen hat (r und w)
- eine Quota festlegen, dass User max. n MB Daten je Tag kopieren darf
- idealerweise eine Benachrichtigung erhalten, wenn ein User "merkwürdiges" verhalten an den Tag legt
Meine Frage an euch: Wie weit lässt sich das aus eurer Sicht mit Win Bordmitteln umsetzen? Oder ist man bei solchen Anforderungen gleich bei Third Party Sicherheitslösungen?
Vielen Dank für eine Einschätzung,
Jensen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310861
Url: https://administrator.de/contentid/310861
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
was ist der Sinn dieser Vorgehensweise?
Meiner Meinung nach macht es keine Sinn, den Datenabfluss zu loggen bzw. zu blockieren. Innerhalb einer Domäne braucht man sowas nicht.
Die Protokollierung der Datei- und Verzeichniszugriffe kann man über die GPO einstellen.
Also was ist der Siin der Protokollierg des Datanabflusses?
Gruss Penny.
was ist der Sinn dieser Vorgehensweise?
Meiner Meinung nach macht es keine Sinn, den Datenabfluss zu loggen bzw. zu blockieren. Innerhalb einer Domäne braucht man sowas nicht.
Die Protokollierung der Datei- und Verzeichniszugriffe kann man über die GPO einstellen.
Also was ist der Siin der Protokollierg des Datanabflusses?
Gruss Penny.
Hi.
Loggen kannst Du, nennt sich NTFS-Überwachung. Quota auf Dateiübertragungen kann Windows nicht allein. Auch Verhaltenskontrolle nicht, dafür wäre extra Software nötig.
Loggen kannst Du, nennt sich NTFS-Überwachung. Quota auf Dateiübertragungen kann Windows nicht allein. Auch Verhaltenskontrolle nicht, dafür wäre extra Software nötig.
Ich denke du könntest ein SIEM System benötigen.
Danke.
