locked
"Betonbiztos" audit RRS feed

 > 

  • Question

  • Question
    Sign in to vote
    0
    Sign in to vote

    Sziasztok,

    a helyzet a következő: adott egy Win2k3 R2 SP2 fájlszerver. Az egyik megosztás bizalmaz adatokat tartalmaz. Van-e arra lehetőség, hogy csak a jogosult userek láthassák, még a domain admin sem. Tudom, hogy ha letiltom a hozzáférését, akkor nem nézhet bele a mappába, viszont a tulajdonjogot visszaveheti és már bent is van. Arra gondoltam, ha auditálom, hogy az admin saját tulajdonba veszi, az megoldás, de mi van ha az admin törli a számára nem kívánatos audit log részeket?

    Bármilyen megoldás érdekelne, akár ennek a tökéletesítése, akár teljesen más megközelítés!

     

    Válaszotokat előre is köszönöm!

    Üdv.: Bono

    Thursday, May 20, 2010 6:04 AM

All replies

  • Question
    Sign in to vote
    0
    Sign in to vote

    Az auditokat csak akkor tudja törölni, ha az egész eseménynaplót törli, így ennek mindenképp nyoma lesz.

    Viszont ha akár fizetős megoldás is szóba jöhet, akkor Rights Management Services. http://en.wikipedia.org/wiki/Rights_Management_Services

    A.

    Thursday, May 20, 2010 6:30 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Az auditokat csak akkor tudja törölni, ha az egész eseménynaplót törli, így ennek mindenképp nyoma lesz.

    Viszont ha akár fizetős megoldás is szóba jöhet, akkor Rights Management Services. http://en.wikipedia.org/wiki/Rights_Management_Services

    A.

    Thursday, May 20, 2010 6:30 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Köszi a gyors választ Asteriksz!

    Egy kissé hiányos volt a kérdésfeltevésem, elnézést érte, de én is most kaptam új infókat!

    Még annyi nehezíti a munkámat, hogy kiderült, az AD-t nem én fogom menedzselni, nem lesz jogosultságom, pl.: az Audit Policy-t beállítani. Egy központi AD-hez fogunk csatlakozni, ahol a GP-t nem én állítom be. 

    Az viszont az én hibám, hgy nem írtam, mindenképpen ingyenes megoldás kellene!

    Ha esetleg így is lenne valami ötlet, azt szívesen várom.

    Még egyszer bocs a hiányosságokért.

     

    Thursday, May 20, 2010 7:02 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Hát így szerintem nincs rá esély. A rendszergazda át tudja venni a tulajdonosi szerepet, ha nem tudod az auditálást sem beállítani, akkor semmi esély. Külső merevlemez, amit időnként csatlakoztat, mentést magának oldja meg.

    A.

    Thursday, May 20, 2010 8:03 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Ha ráadásul fentről menedzselnek, akkor minden domain admin, ent admin simán hozzáférhet. Ez ellen egy dolgot lehet tenni, megbízható embereket felvenni, titoktartási szerződést aláíratni stb. Erre nincsen technikai megoldás.

    ps: Egyébként pedig jelezni kell, hogy nálatok igény az audit, szerintem simán beállítják. Sőt object access-re szinte mindenhol van audit, könyvtár szinten pedig te állítod.

    Thursday, May 20, 2010 1:07 PM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Megfelelő EFS policy (nem az admin a recovery agent) alkalmazásával is titkosítással védhető némi komprosszum árán...

    Laci

    Friday, May 21, 2010 12:00 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Az egyik kompromisszum, hogy akár soha nem állítod vissza. :)
    Friday, May 21, 2010 12:35 PM