как через винду (Сервер 2003) или через другую прогу можно посмотреть какой юзер убил или переместил папку\файл?
Это файл-сервер, которым пользуются до 30 юзеров. Полстоянно какой-то урод то убъёт, то переместит:-))
[moved from operating systems] в задачи безопасности входит не только разграничение и контроль доступа, но и управление содержимым.
что дает ответ на вопрос "кто?", кроме административных? :) Ну поругаете (даже сомневаюсь, что заставите сделать работу заново, не факт,что у него требуемая компетенция), ну уволите, но работа и средства затрачены. А если внутри файла будет модификация? Причем зловредная, но трудноопределимая. К таким задачам необходимо подходить комплексно :)
какой контент файлового ресурса?
Если это файловое хранилище, например дистрибутивов, то зачем пользователям доступ выше чем только чтение?
Если же это хранилище документов - необходимо использовать системы контроля/управления версий, начиная базовым, встроенным в вин и заказчивая продвинутыми типа шарпоинта и других. Выбор которых зависит от типа документов - исходники, канцелярия и тд.
Стандартный подход небольших организаций с отсутствием IT корп.политики.12.08.08 18:42 Автор: Den <Денис Т.> Статус: The Elderman
[moved from operating systems] Да, у меня - небольшая организация и, может быть, не очень продвинутый админ. Но все мы с чего-то начинали, правда?:-))
К корпоративной политике движемся по мере роста IT-парка:-))
Конечно, о том и речь! Потому мне и не понятно удивление Garick'а.13.08.08 20:10 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 13.08.08 20:13 Количество правок: 2
[moved from operating systems] Я и сказал, что это "стандартный подход" для SMB.
Мы все учимся на ошибках и это нормально.
Как говорится - не ошибается тот, кто ничего не делает.
Желаю успехов и толковых пользователей!
(офф) Не ошибается тот, кто учится на ошибках других. А не топчется по детским граблям :)14.08.08 12:35 Автор: Garick <Yuriy> Статус: Elderman
Может он стандартный и простой на первый взгляд, но весьма опасен и зачастую приводит к значительным угрозам :) А я привык управлять требованиями Заказчика :)13.08.08 15:59 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 13.08.08 16:01 Количество правок: 1
На файле\папке: Свойства->Безопасность->Дополнительно->Аудит->добавить группу пользователей и элементы аудита; secpol.msc -> локальные политики -> политика аудита -> включить аудит доступа к объектам12.08.08 16:08 Автор: Ustin <Ustin> Статус: Elderman
[moved from operating systems] И забрать у группы users права на удаление этого файла наконец :)
На файле\папке: Свойства->Безопасность->Дополнительно->Аудит->добавить группу пользователей и элементы аудита; secpol.msc -> локальные политики -> политика аудита -> включить аудит доступа к объектам13.08.08 16:02 Автор: Ольга Статус: Незарегистрированный пользователь
Если ставить аудит на все события доступа для группы Everyone, то будет очень "мутно".
Ставьте аудит на конкретные события для конкретных групп, а при просмотре лога пользуйтесь фильтром или лог-анализатором.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
