@Aztart

Как узнать копировался ли файл на съёмный носитель в Windows?

1. Есть ноутбук на Windows.
2. Есть каталог с файлами.
3. Есть подозрения, что каталог был скопирован на съёмный носитель, пока никто не видит.

Вопрос, можно ли узнать, было ли совершено данное действия по каким-либо логам или журналам?
  • Вопрос задан
  • 85 просмотров
Решения вопроса 2
firedragon
@firedragon
Senior .NET developer
Без предварительных действий нет. Если настроить аудит доступа то типа можно, но мусора будет немеряно.
Есть программы DLP например у Касперского они мониторят подозрительные действия
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Нет.
Хотите контролировать - настраивайте аудит, тогда такие действия будут записаны в системный лог.
Ну и учитесь парсить логи, для отлова таких ситуаций, или можно в планировщике задачу нарисовать, которая будет при появлении такого события в логе, выполнять какое-то действие, например слать почту.

А вообще если не хотят утечки данных - запрещают выход в сеть фаерволом, и отключают возможность использования съемных носителей.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
shabelski89
@shabelski89
engineer
можно как минимум посмотреть реест на подключение флешек - примерно описано тут
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы