Löschen von Dateien überwachen
Hallo zusammen,
ich habe nach Beiträgen gesucht, aber nichts gefunden was genau zu meinem Problem passt...sollte es bereits einen Beitrag geben, so bitte ich um Entschuldigung.
Ich hatte letztens in der Firma folgendes Problem:
Eine Mitarbeiterin hat über längeren Zeitraum systematisch Dateien aus ihren "Eigenen Dateien" gelöscht.
Allerdings handelte es sich dabei um für die Firma wichtige Daten, die eigentlich in einem "Abteilungsverzeichnis" hätten liegen sollen.
Durch dieses systematische Löschen ist es niemanden aufgefallen, dass Dateien fehlen bis sie dann knappe drei Monate später die Firma verlassen hat und wir letztens genau diese Dateien gesucht haben...
Jetzt wird hier sicherlich jemand sagen, dass dafür ein Backup da ist...haben wir ja auch...
Nach dem Generationenprinzip mit vier Tages-, drei Wochen- und drei Monatsbändern sowie Jahresbackup.
War zwar eine Hilfe, aber nur eine kleine weil ich dann ja immer nur von einem Tag im Monat den Datenbestand habe und sie so "unglücklich" (man sollte eher absichtlich sagen) gelöscht hat, dass diese in der Monatssicherung nicht vorhanden sind.
Ich möchte niemanden was unterstellen, aber ich möchte verhinden, dass es nochmal zu diesem Problem kommt!
Kann mir jemand sagen wie ich dieses Problem verhindern/minimieren kann?
Meine Idee war, das von der CT rausgegebene Backupscript zu nutzen und jede Stunde eine Sicherung auf eine externe Platte zu machen - dadurch, dass dieses Script rsync verwendet, sollte die DAtenmenge überschaubar bleiben...allerdings ist das ja eher "basteln"...
Wäre für jede Idee dankbar!
Noch ein paar Infos:
- Windows 2003 Server
- "Eigene Dateien" per Richtline auf ein Serververzeichnis gemappt - also im Backup
- ca. 40 User an diesem Standort
ich habe nach Beiträgen gesucht, aber nichts gefunden was genau zu meinem Problem passt...sollte es bereits einen Beitrag geben, so bitte ich um Entschuldigung.
Ich hatte letztens in der Firma folgendes Problem:
Eine Mitarbeiterin hat über längeren Zeitraum systematisch Dateien aus ihren "Eigenen Dateien" gelöscht.
Allerdings handelte es sich dabei um für die Firma wichtige Daten, die eigentlich in einem "Abteilungsverzeichnis" hätten liegen sollen.
Durch dieses systematische Löschen ist es niemanden aufgefallen, dass Dateien fehlen bis sie dann knappe drei Monate später die Firma verlassen hat und wir letztens genau diese Dateien gesucht haben...
Jetzt wird hier sicherlich jemand sagen, dass dafür ein Backup da ist...haben wir ja auch...
Nach dem Generationenprinzip mit vier Tages-, drei Wochen- und drei Monatsbändern sowie Jahresbackup.
War zwar eine Hilfe, aber nur eine kleine weil ich dann ja immer nur von einem Tag im Monat den Datenbestand habe und sie so "unglücklich" (man sollte eher absichtlich sagen) gelöscht hat, dass diese in der Monatssicherung nicht vorhanden sind.
Ich möchte niemanden was unterstellen, aber ich möchte verhinden, dass es nochmal zu diesem Problem kommt!
Kann mir jemand sagen wie ich dieses Problem verhindern/minimieren kann?
Meine Idee war, das von der CT rausgegebene Backupscript zu nutzen und jede Stunde eine Sicherung auf eine externe Platte zu machen - dadurch, dass dieses Script rsync verwendet, sollte die DAtenmenge überschaubar bleiben...allerdings ist das ja eher "basteln"...
Wäre für jede Idee dankbar!
Noch ein paar Infos:
- Windows 2003 Server
- "Eigene Dateien" per Richtline auf ein Serververzeichnis gemappt - also im Backup
- ca. 40 User an diesem Standort
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90733
Url: https://administrator.de/forum/loeschen-von-dateien-ueberwachen-90733.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo Wolff,
was möchtest du jetzt eigentlich tun, das Löschen von Dateien und Ordnern überwachen oder ein kontinuierliches Backup über den Zeitraum mehrerer Monate erzeugten? Wie du ein Backup erstellst, muß ich dir sicher nicht erklären.
Für die Überwachung:
1. Lokale Sicherheitsrichtlinie dort definieren, wo die Eigenen Dateien liegen (Server mit der Share): Lokale Richtlinien --> Überwachungsrichtlinien --> Objektzugriffsversuche überwachen --> Erfolg
2. Für die einen beliebigen Ordner (zb. Eigenen Dateien) die Überwachung einschalten: Rechte Maus --> Eigenschften --> Register Sicherheit --> Erweitert --> Überwachung --> User wählen --> Löschen von Dateien usw. --> OK
Andere Variante:
nächtlicher Batchjob nach diesem Muster: Nicht (mehr) vorhandene Zeilen beim Dateivergleich finden
Ich möchte dringend raten, vor einer solchen Aktion die rechtliche Lage prüfen zu lassen und ggf. Maßnahmen zu ergreifen. Das gilt ganz besonders für die Überwachung der Eigenen Dateien, da sie zum geschützten Userprofil gehören.
[Edit] Unabhängig von all dem sollte die Ablage firmenrelevanter Daten in den Eigenen Dateien normalerweise nicht vorkommen. Firmendaten sind Prozess-, Projekt- oder Kundenbezogen, aber niemals Bearbeiterspezifisch. [/Edit]
geTuemII
was möchtest du jetzt eigentlich tun, das Löschen von Dateien und Ordnern überwachen oder ein kontinuierliches Backup über den Zeitraum mehrerer Monate erzeugten? Wie du ein Backup erstellst, muß ich dir sicher nicht erklären.
Für die Überwachung:
1. Lokale Sicherheitsrichtlinie dort definieren, wo die Eigenen Dateien liegen (Server mit der Share): Lokale Richtlinien --> Überwachungsrichtlinien --> Objektzugriffsversuche überwachen --> Erfolg
2. Für die einen beliebigen Ordner (zb. Eigenen Dateien) die Überwachung einschalten: Rechte Maus --> Eigenschften --> Register Sicherheit --> Erweitert --> Überwachung --> User wählen --> Löschen von Dateien usw. --> OK
Andere Variante:
nächtlicher Batchjob nach diesem Muster: Nicht (mehr) vorhandene Zeilen beim Dateivergleich finden
Ich möchte dringend raten, vor einer solchen Aktion die rechtliche Lage prüfen zu lassen und ggf. Maßnahmen zu ergreifen. Das gilt ganz besonders für die Überwachung der Eigenen Dateien, da sie zum geschützten Userprofil gehören.
[Edit] Unabhängig von all dem sollte die Ablage firmenrelevanter Daten in den Eigenen Dateien normalerweise nicht vorkommen. Firmendaten sind Prozess-, Projekt- oder Kundenbezogen, aber niemals Bearbeiterspezifisch. [/Edit]
geTuemII
Moin,
Kann mir jemand sagen wie ich dieses Problem verhindern/minimieren kann?<<
Ich will Dir ja keine Illusionen rauben, aber Deine Chancen gehen gegen Null, wenn das Ganze in vertretbarem Rahmen bleiben soll. Unter "vertretbar" ist sowohl maschineller als personeller Einsatz gemeint.
Du kannst Dir natürlich für jede Woche eine Vollsicherung des Datenbestandes anlegen, oder für jeden Monat, oder für jedes Quartal/Halbjahr/Jahr. Der Knackpunkt wird immer wieder der sein, daß Du nicht weißt, wann gelöscht wird. Selbst wenn Du jeden Tag eine Datensicherung fährst (sinnvollerweise dann, wenn die Kollegen nicht mehr im Büro sind, aber das weiß der potentielle "Löscher" auch), bekommst Du damit nicht das Dokument, welches morgens um 9:15 Uhr erstellt und mittags um 13:24 Uhr wieder gelöscht wurde.
Und selbst wenn Du im Minutenabstand einen Job laufen läßt, der den Stand "Vorher" mit dem Stand "Jetzt" abgleicht (wann ist übrigens Stand "Vorher"?), hast Du nur die Information, daß da mal was war.
Packen wir noch eins drauf und modifizieren den o.a. Job so, daß er nur auf neue Dateien prüft und die auf ein Sicherungsmedium schreibt, so hast Du evtl. nur einen Augenblicksstand, wenn die Datei noch in Benutzung ist oder der Job bricht aus ebendiesem Grunde nach x erfolglosen Sicherungsversuchen ab.
Ganz zu schweigen von dem dadurch möglich werdenden "Produktivitätsnachweis" der Mitarbeiter. Ohne Absprache mit der Geschäftsleitung und dem Personal-/Betriebsrat geht da gar nichts. Wird so etwas trotzdem gemacht (ohne Information der Mitarbeiter bzw. in Abstimmung mit den vorab Genannten) und es wird publik, hast Du mehr als nur schlechte Karten. Ich kann diesbezüglich @geTuemII nur zustimmen.
Gruß J chem
Ich möchte niemanden was unterstellen, aber ich möchte verhinden, dass es nochmal zu diesem Problem kommt!
Ich will Dir ja keine Illusionen rauben, aber Deine Chancen gehen gegen Null, wenn das Ganze in vertretbarem Rahmen bleiben soll. Unter "vertretbar" ist sowohl maschineller als personeller Einsatz gemeint.
Du kannst Dir natürlich für jede Woche eine Vollsicherung des Datenbestandes anlegen, oder für jeden Monat, oder für jedes Quartal/Halbjahr/Jahr. Der Knackpunkt wird immer wieder der sein, daß Du nicht weißt, wann gelöscht wird. Selbst wenn Du jeden Tag eine Datensicherung fährst (sinnvollerweise dann, wenn die Kollegen nicht mehr im Büro sind, aber das weiß der potentielle "Löscher" auch), bekommst Du damit nicht das Dokument, welches morgens um 9:15 Uhr erstellt und mittags um 13:24 Uhr wieder gelöscht wurde.
Und selbst wenn Du im Minutenabstand einen Job laufen läßt, der den Stand "Vorher" mit dem Stand "Jetzt" abgleicht (wann ist übrigens Stand "Vorher"?), hast Du nur die Information, daß da mal was war.
Packen wir noch eins drauf und modifizieren den o.a. Job so, daß er nur auf neue Dateien prüft und die auf ein Sicherungsmedium schreibt, so hast Du evtl. nur einen Augenblicksstand, wenn die Datei noch in Benutzung ist oder der Job bricht aus ebendiesem Grunde nach x erfolglosen Sicherungsversuchen ab.
Ganz zu schweigen von dem dadurch möglich werdenden "Produktivitätsnachweis" der Mitarbeiter. Ohne Absprache mit der Geschäftsleitung und dem Personal-/Betriebsrat geht da gar nichts. Wird so etwas trotzdem gemacht (ohne Information der Mitarbeiter bzw. in Abstimmung mit den vorab Genannten) und es wird publik, hast Du mehr als nur schlechte Karten. Ich kann diesbezüglich @geTuemII nur zustimmen.
Gruß J chem
Also ich find das sowieso sehr merkwürdig.
1.tens.Warum hat diese Mitarbeiterin die Möglichkeit überhaupt solche Dateien in ihr Profil sei es Lokal oder über die Domäne zu speichern. Das würde ich im Firmennetzwerk überhaupt nicht zulassen.
Dazu ist es ein Firmenrechner. Bei uns in der Firma leeren wir diese Ordner per script beim Herunterfahren. Läuft aber auch alles über einen Domänenserver also mit Client-Profilen.
2.tens.Warum gebt ihr solche Datein überhaupt raus?!
Abhilfe kann schaffen ein Daten-Server (Samba) auf dem solche Files abgelegt werden mit Lese und Schreib rechten der Dateien aber soweit einschränken das diese nicht gelöscht werden können. Funktioniert bei uns in der Firma erste sahne. Bzw. die Sachen die die Buchhaltung bearbeitet, kann auch nur diese sehen. Löschen können nur wir als Admins ;)
1.tens.Warum hat diese Mitarbeiterin die Möglichkeit überhaupt solche Dateien in ihr Profil sei es Lokal oder über die Domäne zu speichern. Das würde ich im Firmennetzwerk überhaupt nicht zulassen.
Dazu ist es ein Firmenrechner. Bei uns in der Firma leeren wir diese Ordner per script beim Herunterfahren. Läuft aber auch alles über einen Domänenserver also mit Client-Profilen.
2.tens.Warum gebt ihr solche Datein überhaupt raus?!
Abhilfe kann schaffen ein Daten-Server (Samba) auf dem solche Files abgelegt werden mit Lese und Schreib rechten der Dateien aber soweit einschränken das diese nicht gelöscht werden können. Funktioniert bei uns in der Firma erste sahne. Bzw. die Sachen die die Buchhaltung bearbeitet, kann auch nur diese sehen. Löschen können nur wir als Admins ;)