Логирование посещения сайтов windows server 2008, 2008 R2, 2019?

Question

[Kompa4]

Доброго времени суток.
Есть ораганизация - в организации есть несколько серверов, 1 локальный другой сетевой.
Какой то ряд пользователей подключен к локальному а другие к сетевому.
Задача стоит в сборе логов (трафика), посещения сайтов на сетевом сервере а на локальном напротив, нужно узнать кто мог подключить устройство, предположим телефон к ПК и выйти в сеть. Wireshark, tcpdump - не подходят так как сетевой сервер подключен по оптоволкну а ПК по LAN кабелям через коммутаторы и т.д. Вот как быть в такой ситуации? Нужно прям максимально без заморочек вытащить посещенные сайты и по хорошему узнать какие устройства были подключены по USB к пк.

Comments

[Kompa4]

Забыл уточнить, реализовать это нужно само собой без уведомления юзеров. Через сервер.

[DevMan]

Kompa4, вопрос кагбе можно редактировать, а не писать бессмысленный ответ.

[Роман Безруков]

"Локальный" сервер - это типа контроллер домена или просто сервер?
А "сетевой" - это какой-нибудь терминальный сервер или что?
Для сбора логов кто куда ходил - это прокси-сервер и его логи...
Для USB-устройств можно, например, групповыми политиками запретить подключение и запуск ...
Наличие домена упрощает решение, его отсутствие - усложняет.

[Kompa4]

Роман Безруков, Локальный этот просто сервер.
И сетевой тоже просто сервер.
Домены есть, центр управления доменами тоже есть но вопрос не в этом стоит) Тут как бы не запрет надо сделать а выявить потенциальных нарушителей так сказать.

[Kompa4]

Роман Безруков, Это как бы два отдельных сервера. На локальном задача по usb устройствам а на сетевом по посещению сайтов. Данные нужно получить не с самого сервера а с утройств которые подключены к нему - ПК.

[Alexey Dmitriev]

Kompa4, вам системный администратор нужен. Чтобы мог ситуацию нормально но описать, а не в терминах "сетевой сервер*

[Kompa4]

Alexey Dmitriev, Ну тут я не прав, есть такое. Немного своими словами не корректно описал) Сетевой сервер - в моем понимании - сервер с возможность выхода в сеть. Да как бы на нем тоже хранятся данные и т.д, но это все ни суть. Вот я выше описал в чем стоит задача. Постарался максимально понятно написать.

[Роман Безруков]

Kompa4, Active Directory то в конторе есть? Чтобы не обходить вручную каждый ПК...

[Kompa4]

Роман Безруков, Да, присутствует. Но дело в том что не у каждого пк стоит разрешение на подключение. Ну допустим есть ПК подключаешься к нему а там учетные данные просит ввести или подключаешься к другому там вообще запрет стоит. Тут как бы суть в том что некачественно все сделано на серверах, само обслуживание. Но то что все компьютеры так или иначе взаимодействуют с серверами факт есть.

[Роман Безруков]

Kompa4, чо то бардак какой-то у вас...администраторы домена точно должны доступ иметь ко всем доменным ПК, а лично у вас, видимо, таких прав нет...
1. Сначала наводится порядок с правами в домене
2. Ставится прокси-сервер - в интернет ходят через него, на нем же будут логи кто куда ходил
3. USB - тут смотреть на доменных пк ветку реестра HKLM:\SYSTEM\CurrentControlSet\Enum\USBSTOR\ и файл C:\Windows\inf\setupapi.dev.log

Поддержу Alexey Dmitriev - наймите системного администратора

[Kompa4]

Роман Безруков, Да, насчет бардака верно подметили) Насчет сис-админа он уже есть. Там трудно в общем и целом. Но в любом случае спасибо за помощь, в том виде в каком она есть.