我們是用ip guard，可以記錄手持裝置存取時間和紀錄，連什麼廠牌和型號都有，而且設備要經過認證才能存取，還可以加密且僅限於裝有ip guard的主機才可解密使用。
但前提是電腦不能有第三方的手裝置軟體，不然就紀錄不到存取過什麼檔案，但因為都有控管主機內的軟體就不是問題。
若有興趣可以去申請測試。
公司裡面用私人電腦是個大問題，應建議主管採購公務用筆電，筆電上也裝控管軟體，公務資料不應存放在私人設備。

存取記錄這種東西是不是指NAS?
如果是的話應該要在server端記錄 一些大廠有這些功能
從帳號去記錄每一個使用者的存取
從手機 和私人電腦想要裝軟體去取得這些紀錄無異搞死人
如果私人設備不想裝稽核軟體 或明天又拿個新的設備來突破跟你玩
你要怎麼知道是誰搞鬼 又要控管更多的方向 像網路存取權
除非 進公司大門就搜身了
IT敢去碰使用者嗎? 權限很少那麼高的

這類型軟體當然有，就靠的是預算堆上去 !
但您的條件範圍太廣，首先釐清確認範圍需求 !是針對FILE、網路行為、存取動作、....??等等
表示需求為Server上的存取紀錄需要有Log紀錄
無論是否為公發電腦或私人電腦、手持式裝置均要記錄
請問是否有這類型的軟體呢??

你需要的是Agentless log collection
google後找了三家有做Agentless的，然後我都不熟
我目前只有用kiwi log free拉FortiGate的log留存而已

先去看Agent vs. Agentless的優缺點
能接受Agentless的缺點的話再繼續找廠商做Demo/介紹

syslog-ng Premium Edition
https://www.syslog-ng.com/webcast-ondemand/agentless-windows-logging8133217/

SolarWinds
https://www.solarwinds.com/server-application-monitor/use-cases/what-is-agentless-monitoring

ManageEngine EventLog Analyzer
https://www.manageengine.com/products/eventlog/collect-eventlogs.html

提示你，不要依電腦設備來做記錄管理。它只算是補助資料。
你需要有帳戶相關的東西存在。

這樣就不存在公設私設電腦的問題。

UPAS
Dr IP

可以用關鍵字就可以找到類似的軟體 NAC。

如果是WINDOWS伺服器,直接開稽核紀錄 不行嗎??

可以只安裝於SERVER上
即可記錄所有登入的電腦
紀錄 包含檔案的新增、移除、刪除、修改、搬移等資訊

通常都是從稽核方面，在server端紀錄執行這些動作的「帳號」。我猜想SERVER的安裝主程式和Client代理程式應該是將帳號與設備配對整理，給出清晰的報表吧？

我覺得從另一個層面思考:為什麼今天允許私人設備連上server存取資源？
允許私人設備連結前，是否有任何確認設備安全性的設計？例如Network Access Control或任何Compliance Check，先認證後才能存取

如果是有的，那這些執行確認的軟體應該有關於個別設備的紀錄。所以需要將這些紀錄和原本的log整合。例如透過VPN連結的設備一定有VPN帳號，接著將VPN帳號和server本身的存取比對。

如果貴公司資料很重要，需要找到Insider Threat內部威脅那樣的專門防護產品，即使花錢買了，卻允許私人設備連結，又不強迫在設備上安裝程式，還是防不勝防可能出問題的。