File access monitoring per gebruiker

Ik denk dat zo'n tooltje heel erg afhankelijk is van de server die die bestanden serveert.
Je zal 'm niet zomaar los op een werkstationnetje kunnen draaien lijkt me.

Je moet voor het specifieke OS waar de server mee draait (wat je niet opgaf in je TS, doe dat nog even) een tool vinden.

Misschien ook nuttig om even te vermelden over hoeveel data we hier praten. Wil je dan alles monitoren of bepaalde directories/bestanden?

Zijn verzoek klinkt simpel maar er komt waarschijnlijk een hele sloot logging achter weg. Ben benieuwd

Verwijderd schreef op maandag 23 juni 2008 @ 15:32:
...en vervolgens geeft ie een overzicht van elke gebruiker die een bestand open heeft op de storage, de naam van het bestand, en de tijd dat het werd geopend.
Hiervan moet ook een logje weggeschreven kunnen worden.

Als ik me niet vergis dat kan dat standaard met W2K3...
Alleen dat schrijven van een logje weet ik niet.

Iets met 'manage computer->Shared directories->Open files' (of iets dergelijks)

[ Voor 8% gewijzigd door remco_k op 23-06-2008 15:47 ]

beetje apart om elk bestand in de gaten te willen houden....maarja...

250gb aan data vind ik nogal meevallen om bovenstaande in te stellen trouwens, kwestie van goed batchen

kan je dit niet gewoon met profilen doen?

editje :

Wat je eigenlijk dus wilt is per user een logfile aanmaken die een logfile bijhoudt van de geopende bestanden....

Dan is rechtenverdeling toch echt stukken simpeler

[ Voor 29% gewijzigd door KatirZan op 23-06-2008 15:51 ]

Buiten het privacy recht, is de vraag of dit echt wel bruikbaar is...
Dat bijv. internet gebruik gemonitored wordt kan ik heel goed in komen, maar om nu elke open file te willen zien....

chromeeh schreef op maandag 23 juni 2008 @ 16:07:
Buiten het privacy recht, is de vraag of dit echt wel bruikbaar is...
Dat bijv. internet gebruik gemonitored wordt kan ik heel goed in komen, maar om nu elke open file te willen zien....

tja, bedrijfsmatige informatie, daar kan je geen recht op krijgen in combinatie met privacy rechten Als je prive zaken steelt van een bedrijf dan komt je privacy recht ook niet meer "tot zijn recht"

Ik ken geen logger die bestanden bijhoudt per user in 1 logfile. Wel kan je een logfile aanmaken met welke bestanden geopend of gekopieerd worden (standaard vanuit windows) alleen kan dit niet user gericht.

Als je een goed vermoeden hebt welke personen bedrijfsmatige informatie overgespeelt hebben naar een ander bedrijf dan is dat persoon hoe dan ook slecht bezig, alsmede het bedrijf dat de informatie aanneemt.

Zulke zaken vallen lastig aan te tonen, ook met ingelogde gebruikers. Wat bijvoorbeeld als een werknemer de login gegevens heeft van een collega (wat 9 van de 10 keer voor komt ), dan sta je ook met lege handen.

Persoonlijk zou ik het verlies nemen en gewoon verder gaan. Wel wat duidelijkere regels opstellen. Zo staat waarschijnlijk al in mensen hun contract dat het overspelen van informatie strafrechtelijke vervolging tot oorzaak heeft. De meeste bedrijven hebben dit ook.

Verder zal je de rechten van de gebruikers beter in de gaten moeten houden, zo kan je eventueel ook in contracten vast laten leggen dat indien werknemers bij het bedrijf vertrekken zij geen zelfde soort werk mogen zoeken/vinden binnen een bepaalde regio/omgeving.

Als je "stelen" wilt voorkomen zou ik inderdaad met rechten gaan spelen. Want wat betekent het als je kunt aantonen dat een gebruiker een bestand heeft ingezien? Volgens mij kun je dan nog steeds niet hard maken dat de gebruiker het "meegenomen" heeft...

Voorkomen is beter dan genezen.

Timmer de file server dicht voor users die op bepaalde plekken niet mogen komen.

remco_k schreef op maandag 23 juni 2008 @ 19:41:
Voorkomen is beter dan genezen.

Timmer de file server dicht voor users die op bepaalde plekken niet mogen komen.

With ^^

Betere rechtenstructuur. Verder zou ik toch voor de Windows logging gaan. Ik zit meer in de Linux hoek, maar je hebt gratis tooltjes die Windows-logging naar een Linux-server kunnen sturen. Onder Linux kan je wel iets beter zoeken in de logs.

Maar neemt niet weg: Datgene waar je niet bij kan, kan je ook niet jatten!

Waar kopieert men het naar toe? Je zou verwisselbare media en USB uit kunnen schakelen voor gebruikers. Internet en mail kun je monitoren / blokkeren. Helemaal voorkomen kun je het niet ben ik bang. Men kan het misschien bijvoorbeeld wel printen en vervolgens meenemen.

Verwijderd schreef op dinsdag 24 juni 2008 @ 08:20:
Lastig probleempje he

Valt wel mee, je moet het probleem beter defineren en dan blijkt de oplossing hierboven een hele aardige.
Gebruikers moeten wel lees (en schrijf?) rechten hebben omdat het hun werk is maar het mag niet worden gekopieerd.
Dan gaat de file access monitoring toch ook geen uitsluitsel geven wat er werkelijk gebeurd is?

Als je bang bent voor diefstal op dat gebied, moet je de 'uitgangen' dichttimmeren.
USB, CD/DVD branders, e-mail, internet (web drives), ftp, remote management tools, noem maar op.

Dát kan lastig zijn, zo niet onmogelijk.
Ik kijk even naar mezelf: Ik ben developer, schrijf code en m'n werkgever wil niet dat ik code mee naar huis neem om voor mezelf te gebruiken of nog erger dingen. Dat heeft hij in het contract afgeschermd, maar systeem technisch is voorkomen hiervan werkelijk onmogelijk. Ik heb namelijk ook FTP, USB en allerlei andere (verwisselbare) media nodig om m'n werk te kunnen doen. Dus dan is het enkel op vertrouwen/contract gebasseerd...
Maar; als die medewerkers dat allemaal niet nodig hebben, dan kan je met wat aanpassingen een heel eind komen hoor.

[ Voor 3% gewijzigd door remco_k op 24-06-2008 11:00 ]