Kopieren von Ordner loggen
Hallo,
folgendes Problem was sicher viele von euch schonmal erlebt haben:
In unserer Firma ist ein Mitarbeiter fristlos entlassen worden.
Die Geschäftsführung vermutet jetzt noch, dass der Mitarbeiter Daten kopiert und damit mitgenommen hat, auf die er früher regulär Zugriff hatte.
Nachweisen können wir ihm das aber nicht.
Die GF will von mir jetzt aber wissen, welche Möglichkeiten es gibt, sowas künftig zu protokollieren.....ich weiss ich weiss......sowas darf man nicht und der Betriebsrat muss informiert werden.
Aber noch geht es ja "nur" darum, dass ich der GF eben Vorschläge unterbreiten muss, was geht und was nicht um mit welchen Programmen es geht etc.
Da ich sowas aber noch nie gemacht habe, weiss ich auch nicht, was möglich ist und was nicht und wie man das umsetzen kann.
Könnt ihr mir ein paar Tips geben?
Systemumgebung: Windows Server 2003 R2 mit Win XP Pro SP2 Clients
Grüße
Easyrider
folgendes Problem was sicher viele von euch schonmal erlebt haben:
In unserer Firma ist ein Mitarbeiter fristlos entlassen worden.
Die Geschäftsführung vermutet jetzt noch, dass der Mitarbeiter Daten kopiert und damit mitgenommen hat, auf die er früher regulär Zugriff hatte.
Nachweisen können wir ihm das aber nicht.
Die GF will von mir jetzt aber wissen, welche Möglichkeiten es gibt, sowas künftig zu protokollieren.....ich weiss ich weiss......sowas darf man nicht und der Betriebsrat muss informiert werden.
Aber noch geht es ja "nur" darum, dass ich der GF eben Vorschläge unterbreiten muss, was geht und was nicht um mit welchen Programmen es geht etc.
Da ich sowas aber noch nie gemacht habe, weiss ich auch nicht, was möglich ist und was nicht und wie man das umsetzen kann.
Könnt ihr mir ein paar Tips geben?
Systemumgebung: Windows Server 2003 R2 mit Win XP Pro SP2 Clients
Grüße
Easyrider
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90390
Url: https://administrator.de/contentid/90390
Ausgedruckt am: 05.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Das ist nicht kompliziert, ich war nur nicht da...
Das Aufgabenstellung ist nicht zu loggen, wer etwas Verbotenes gemacht hat oder haben koennte, sondern Sicherheitsmassnahmen so zu implementieren, das keiner etwas verbotenes tun kann.
Das faengt dabei an den/die Fileserver anstaendig zu konfigurieren und Rechte zu setzen. Dann sind Privatgeraete [Laptops] im Betrieb zu verbieten, die Benutzung von USB-Sticks und sonstigen Wechseldatentraeger zu unterbinden gleichwie sonstige externe Speicherung von Firmendaten.
E-Mail Ausgaenge gesondert ueberwachen.
Dann koennte man auch noch den Index.dat Analyzer einsetzen um eventuelle Ordnerzugriffe festzustellen -Freeware.
saludos
gnarff
Das Aufgabenstellung ist nicht zu loggen, wer etwas Verbotenes gemacht hat oder haben koennte, sondern Sicherheitsmassnahmen so zu implementieren, das keiner etwas verbotenes tun kann.
Das faengt dabei an den/die Fileserver anstaendig zu konfigurieren und Rechte zu setzen. Dann sind Privatgeraete [Laptops] im Betrieb zu verbieten, die Benutzung von USB-Sticks und sonstigen Wechseldatentraeger zu unterbinden gleichwie sonstige externe Speicherung von Firmendaten.
E-Mail Ausgaenge gesondert ueberwachen.
Dann koennte man auch noch den Index.dat Analyzer einsetzen um eventuelle Ordnerzugriffe festzustellen -Freeware.
saludos
gnarff