Как отследить был прочитан файл или нет?

Значит ситуация такая. Человек сидит за клиентом защищенной сети, в эту программу приходят разные письма которые он сортирует по папкам на файловый сервер. Какими программами или средствами можно отследить открывал скинутые файлы человек или нет?
  • Вопрос задан
  • 517 просмотров
Пригласить эксперта
Ответы на вопрос 5
@res2001
Developer, ex-admin
На сервере винда? Если да включите аудит и будете в журнале все видеть.
Ответ написан
Endru9
@Endru9
Админ Linux
Если бы я занимался сортировкой писем, и мне нужно было бы почитать что внутри, я бы:
1) открыл прям из почтовой программы, почитал, посмеялся (или наоборот), закрыл, и только после этого сохранил файл.
2) отправил себе копию письма на личную почту, удалил в исходящих и в корзине, дома приду спокойно прочитаю.
p.s. Ну открыл я файл, но не читал, комп повис кликнул раза 2-3 - файл и открылся, и что теперь меня уволят?)))

Как бы из всего выше изложенного, если стоит задача скрыть вложение от посторонних глаз - то нужно использовать шифрование, благо придумали механизмы. даже банальный пароль на документ уже уменьшит риски.
Атрибуты файла можно спокойно поменять - было бы желание...
А так - тотальная слежка за сотрудником, со скриншотами, записями видео и прочим возможно спасут.
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Поставить программу, мониторящую системные вызовы. Обычный СМП тут не пойдет - мониторинг открытия файла чересчур мелкая операция, тот же офис открывает их сотнями...
Ответ написан
Комментировать
@acyp
Потихоньку кабанеющий админ
(?)я правильно понял: человек имеет доступ к письму. и в принципе может открыть (ну например в случае с аутлуком) прямо из письма (в этом случае смотрим кэш). а то и вовсе просмотреть механизмами того же аутлука... (тут даже не знаю... только если запретить просматривать вложения)

Ну, самый надежный вариант - видеонаблюдение или систематический съем экрана..., потом просмотр кэша и мониторинг за списком недавно отрытых файлов. Эт если винда и секретарь не сильно хакер.
Ответ написан
@tartarelin
Наверное можно было бы сделать так, на терминальном сервере настроить ограниченную учётную запись, установить туда "клиент защищенной сети" и разрешить на запуск только его, explorer и например блокнот, если ему нужно прочитать письмо, чтобы отсортировать его.
Но на самом деле нихрена непонятно, что происходит и зачем это нужно.
Почему эти файлы не может сортировать скрипт?
Почему эти файлы нельзя зашифровать?
Какая задача, запретить открывать файлы или наоборот, отслеживать открывает ли он все файлы?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы