«

»

Logování událostí na sdíleném uložišti

Už se Vám také stalo, že Vám někdo pravděpodobně nechtěně nebo dokonce se zlým úmyslem smazal nějaký soubor, který jste ještě před týdnem měli na síťovém disku ve sdílené složce a dnes ho nemůžete najít?

Nebo si nejste jisti, zda jste si ho přeci jen omylem smazali sami?

Pokud používáte windows server jako souborový server a nemáte svoje soubory dostatečně izolované od ostatních uživatelů, snadno dojde ke ztrátě souborů. Jde věšinou o chybu v konfiguraci, nebo o zapomenuté chybné nastavaní zabezpečení konkrétního jednoho souboru. Ale někdy je to také záměr – pokud pracuje více lidí na stejné věci, bývá jednodušší mít sdílení i s právem zápisu pro ostatní uživatele. Avšak potom se nesmíme divit, že semtam dochází k nechtěným přepsáním či ztrátám.

Jak tedy dohledat, co se Vašemu souboru stalo? – Snadná pomoc:  od verze 7/2008 R2 výše je k dispozici užitečná věc:

Nástroje pro správu / Místní zásady zabezpečení / upřesnit konfiguraci zásad auditování / přístup k objektu / auditovat systém souborů

Administrative tools / local security policy / advanced audit security configuration/ object access / audit file system

povolíme zde obě možnosti (úspěch i neúspěch).

Zatím se nic nestane, dokud ve vlastnostech sdílené složky (buď vlastnosti složky na lokálním disku serveru nebo vlastnosti sdílené složky ve správě počítače) :

zabezpečení / upřesnit / auditování

 

security / advanced / auditing

nastavíme, jaké operace se budou zaznamenávat v logu.

Doporučuji nastavit minimálně úspěšné pokusy o smazání, změnu oprávnění a převzetí vlastnictví.

V systémovém logu (“zabezpečení” resp. audit) pak máme záznamy o všech výmazech a podezřelých operacích, samozřejmě včetně přesného času a už. účtu, ze kterého byly operace provedeny.

1 ping

  1. Správce IT – jen na vlastní nebezpečí :) » Windows server 2008 R2 – log smazaných souborů

    […] Proto jsem vygooglil řešení, pomocí kterého už můžeme tyto události logovat – http://www.bouska.biz/logovani-udalosti-na-sdilenem-ulozisti. Návod na export do CSV jsem pak našel tady […]

Komentáře byly zablokovány.