Отслеживание файлов, загруженных на USB-пост-событие

Question

Отслеживание файлов, загруженных на USB-пост-событие

Я управляю небольшой компанией, и недавно ушел старший сотрудник. Когда я собирался переформатировать его компьютер, я обнаружил, что незадолго до ухода из фирмы сотрудник получил доступ к некоторым очень конфиденциальным и конфиденциальным файлам на сетевом диске, а затем также получил доступ к съемному диску с пометкой e:/. Я обнаружил это через вкладку недавних мест в проводнике Windows. Это очень похоже на конфиденциальные и конфиденциальные файлы, которые были бы очень ценными и полезными для конкурса. Очевидно, я чувствую себя немного дураком, потому что с небольшой командой и небольшой развивающейся компанией я хотел создать атмосферу доверия и поэтому не имел тяжелых функций блокировки компьютера, которые есть у более крупных фирм. Есть ли способ узнать, какие именно файлы были перенесены с сетевого диска на съемный диск после события, т.е. сейчас? Это событие произошло 12 сентября, 12 дней назад. Заранее большое спасибо за любую помощь.

1

windows-7 hard-drive download removable

Источник

Kieran 24 сен '14 в 07:08

1 ответ

Другие вопросы по тегам windows-7 hard-drive download removable

DavidPostill 24 сен '14 в 07:58 2014-09-24 07:58 · Answer 1 · 2014-09-24 07:58

Источник: Windows Response Blog Копирование файлов

Время от времени я вижу вопрос "где Windows хранит журналы файлов, скопированных на флэш-накопитель или CD/DVD?" Недавно я увидел этот вопрос в нескольких списках, а также по электронной почте прямо в мой почтовый ящик.;-) Поэтому я подумал, что было бы неплохо решить эту проблему здесь, и, возможно, получить комментарии от других относительно того, как они могли бы разрешить такую ситуацию.
Как правило, Windows не ведет запись или журнал файлов, которые копируются. Независимо от того, используете ли вы командную строку "copy" или "drag-n-drop", в системах Windows просто нет записи, показывающей, что "в эту дату пользователь X скопировал этот файл отсюда сюда". Используя что-то вроде WMI, кто-то наверняка может написать монитор файловой системы, который ищет и коррелирует обращения к файлам с созданными файлами... но это может быть сложным, так как вам нужно будет также предупреждать о подключаемых к системе съемных устройствах хранения, а затем включите тех, кто входит в вашу схему мониторинга. Однако эта модель не будет учитывать случаи, когда пользователь открыл файл, скажем, в MS Word, а затем выбрал "Сохранить как..." в меню "Файл" и сохранил файл в другом месте.