Назад | Перейти на главную страницу

Файловый сервер Windows 2008: как найти неиспользуемые разрешения?

После некоторого нарушения безопасности в моем офисе и кражи данных у компании мой менеджер дал мне задачу найти все папки на файловом сервере, к которым пользователи имеют доступ для чтения, и они не использовали это разрешение в течение последних 3 месяцев. Возможно ли это без стороннего программного обеспечения?

Вы можете настроить аудит для путей, которые должны предоставить вам информацию (как зарегистрированные события), которые читают содержимое папки / когда и т.д., которые вам как-то нужно будет обработать (скрипты будут минимальными), а затем вам нужно будет дать ему 3 месяца чтобы фактически накапливать информацию.

Если ваша компания действительно ставит это на первое место в списке приоритетов, я бы посоветовал:

  1. Создайте процедуру запроса разрешения файла / папки и убедитесь, что вы можете хранить информацию в течение месяцев и лет.
  2. Дайте вашим пользователям неделю или две, чтобы они отправили формальные запросы на чтение / запись определенных папок.
  3. Пройдите через свою файловую систему / общие ресурсы и удалите все разрешения
  4. Добавьте те, по которым у вас есть официальные запросы

Выглядит безумно, но если ослабленные / не поддерживаемые разрешения были хотя бы частью причины, по которой произошла кража данных в вашей компании, то я думаю, что это стоит рассмотреть (в значительной степени зависит от размера вашей компании).