目前公司的檔案常常消失不見,又查不出是誰刪除的,是否有記錄可查or是有什麼軟體可監控是誰刪除檔案
已邀請的邦友 {{ invite_list.length }}/5
Windows Server 2003在控制台裡的系統管理工具有個安全性原則裡面的稽核設定好
然後到事件檢視器的安全性的ID560裡都會顯示該時段有誰進來存取資料夾,但是不能看到是否刪除或修改,只能看是誰進來這個資料夾存取,如果公司不大的話可以先把大約那時段的ID560的資料整理出來,在去調查看看是誰刪除的,這算是陽春版的吧,如果要更祥細的可以用看看前面人說的產品
你可以考慮一下台眾的hostinsight/Netinsight
ED4Client是一套監控使用者主機的系統,它能將使用者主機上的各項重要資訊,包括系統服務、USB設備、帳號登入登出、IP/MAC、開機設定、TCP服務、軟體資產、硬體資產等主機重要資訊集中收集整理於ED4Client伺服器上,系統管理者可以利用網頁方式瀏覽各個受監控主機的各項資訊。當有異動發生時,系統會自動通知系統管理者,同時也針對異常變更的主機進行封鎖,可幫助系統管理者達到集中管理與即時監控的目標。
其實這要先看你用的File Server是什麼.?
若你用的file server 可以配合AD
就可以用AD塔配下去作控管!
否則就要買專門的NAS,來達成.
也可以考慮微軟的SMS Server!
iThome鐵人賽
看影片追技術