Как отследить был прочитан файл или нет?

Question

[Stan Marsh]

Значит ситуация такая. Человек сидит за клиентом защищенной сети, в эту программу приходят разные письма которые он сортирует по папкам на файловый сервер. Какими программами или средствами можно отследить открывал скинутые файлы человек или нет?

Answer 1

[res2001]

На сервере винда? Если да включите аудит и будете в журнале все видеть.

Comments

[Stan Marsh]

Эм.. А можно на определенную папку только аудит настроить?

[res2001]

По моему, нет.

[arkitekt]

можно даже конкретного файла. только смысл? я не буду открывать сохраненный. я открою из письма :)

[arkitekt]

https://technet.microsoft.com/ru-ru/library/cc7710...

Answer 2

[Андрей Михалёв]

Если бы я занимался сортировкой писем, и мне нужно было бы почитать что внутри, я бы:
1) открыл прям из почтовой программы, почитал, посмеялся (или наоборот), закрыл, и только после этого сохранил файл.
2) отправил себе копию письма на личную почту, удалил в исходящих и в корзине, дома приду спокойно прочитаю.
p.s. Ну открыл я файл, но не читал, комп повис кликнул раза 2-3 - файл и открылся, и что теперь меня уволят?)))

Как бы из всего выше изложенного, если стоит задача скрыть вложение от посторонних глаз - то нужно использовать шифрование, благо придумали механизмы. даже банальный пароль на документ уже уменьшит риски.
Атрибуты файла можно спокойно поменять - было бы желание...
А так - тотальная слежка за сотрудником, со скриншотами, записями видео и прочим возможно спасут.

Answer 3

[CityCat4]

Поставить программу, мониторящую системные вызовы. Обычный СМП тут не пойдет - мониторинг открытия файла чересчур мелкая операция, тот же офис открывает их сотнями...

Answer 4

[arkitekt]

(?)я правильно понял: человек имеет доступ к письму. и в принципе может открыть (ну например в случае с аутлуком) прямо из письма (в этом случае смотрим кэш). а то и вовсе просмотреть механизмами того же аутлука... (тут даже не знаю... только если запретить просматривать вложения)

Ну, самый надежный вариант - видеонаблюдение или систематический съем экрана..., потом просмотр кэша и мониторинг за списком недавно отрытых файлов. Эт если винда и секретарь не сильно хакер.

Comments

[Stan Marsh]

Человек имеет доступ не к самому письму а к файлу от письма и тексту письма сохраненным в текстовый файл.

[arkitekt]

тогда да, политики аудита безопасности.

[arkitekt]

ссылка выше, но повторю
https://technet.microsoft.com/ru-ru/library/cc7710...

Answer 5

[tartarelin]

Наверное можно было бы сделать так, на терминальном сервере настроить ограниченную учётную запись, установить туда "клиент защищенной сети" и разрешить на запуск только его, explorer и например блокнот, если ему нужно прочитать письмо, чтобы отсортировать его.
Но на самом деле нихрена непонятно, что происходит и зачем это нужно.
Почему эти файлы не может сортировать скрипт?
Почему эти файлы нельзя зашифровать?
Какая задача, запретить открывать файлы или наоборот, отслеживать открывает ли он все файлы?