3 votes

Uwe Raabe avatar

Comment puis-je surveiller et signaler les activités de copie de fichiers dans Windows XP ?

Demandé el 1 de Février, 2010
Quand la question a-t-elle été
24087 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai quelques machines pour développeurs sur lesquelles les développeurs à temps partiel viennent travailler. Je veux surveiller et signaler s'ils copient des fichiers sur des supports externes ou s'ils attachent des fichiers à leurs comptes de messagerie (etc.).

Il s'agit d'une question de protection à la source, mais je ne peux pas désactiver l'accès à Internet ou les médias externes. Existe-t-il un moyen d'enregistrer ce type d'actions sur les fichiers dans Windows XP ?

Demandé el 1 de Février, 2010 par Uwe Raabe

0 votes

Avatar de David Rodríguez - dribeas

Défaut du serveur

Commenté el 24 de Juin, 2010 par David Rodríguez - dribeas

Réponses

Trop de publicités?

3voto

Joel in Gö avatar
Joel in Gö Points 3195

Vous pourriez envisager de sécuriser physiquement leurs postes de travail. Configurez leurs postes de travail sans WiFi, Bluetooth ou ports USB accessibles à l'utilisateur, placez les ordinateurs dans des boîtiers qui permettent la circulation de l'air mais qui bloquent l'accès aux ports à l'arrière (comme le port Ethernet et les ports USB), bloquez ou limitez leur accès à Internet et ne les autorisez pas à connecter des appareils personnels au réseau. Bien sûr, si quelqu'un est suffisamment déterminé pour voler du code, cela ne l'arrêtera pas, mais cela rendra les choses beaucoup plus gênantes.

À moins que vous ne produisiez des logiciels pour les banques ou les systèmes d'armes, vous êtes peut-être trop paranoïaque. Vérifiez les antécédents de tous vos employés ou, au moins, exigez d'eux qu'ils fournissent suffisamment d'informations pour que vous puissiez les vérifier à tout moment. Assurez-vous également qu'ils signent tous des accords de non-divulgation et que vous avez des procédures d'entrée et de sortie bien définies, comme la signature d'un document stipulant qu'ils ont rendu tous les biens de l'entreprise et qu'ils ont rendu ou détruit toutes les copies de votre code qui sont entrées en leur possession. Cela ne les empêchera peut-être pas de voler du code, mais cela vous donne un recours juridique si votre code finit par fuir et que la fuite peut être attribuée à un employé spécifique.

À un certain niveau, vous devez pouvoir faire confiance aux employés que vous embauchez, sinon vous gaspillez votre argent.

Répondu el 23 de Juin, 2010 par Joel in Gö (3195 Points )

1voto

ehempel avatar
ehempel Points 143

Je pense que "process monitor" de sysinternals peut être utile à cet égard.

Répondu el 1 de Février, 2010 par ehempel (143 Points )

0 votes

Avatar de Dayton Brown

Pas vraiment, ce n'est pas vraiment quelque chose que l'on peut cacher dans la barre d'état système, il est facile de le désactiver, et les résultats seront de toute façon difficiles à lire. Pas vraiment adapté à la tâche.

Commenté el 1 de Février, 2010 par Dayton Brown

1voto

jspru avatar
jspru Points 146

Vous pouvez aussi essayer diskmon.

http://technet.microsoft.com/en-us/sysinternals/bb896646.aspx

Répondu el 1 de Février, 2010 par jspru (146 Points )

0voto

spowers avatar
spowers Points 1065

Vous pouvez utiliser captureBAT et exclure toute autre activité des fichiers journaux. http://www.honeynet.org/project/CaptureBAT Cela vous permet de surveiller les modifications du système de fichiers, entre autres choses.

Répondu el 24 de Juin, 2010 par spowers (1065 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X