locked
Windows server 2008 R2 でログ管理のやり方 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    初心者のような質問で申し訳ありません。ネットワークの管理を言い渡され、不慣れながら勉強中です。昨年、サーバーをwindows2003から2008R2へアップグレードしました。現在、ファイルやプリンターなどをクライアントマシン約20台とラボ室20台をつないでいます。クライアントマシンが外部アクセス(インターネットやメール)している、または内部でファイル保存やコピー、印刷などをしている記録、ログをとって管理するにはどのように設定すればよろしいでしょうか?また、ログからは、どこまで管理者が情報を得ることができますか。会社内の重要データーを持ち出されていたり、メール添付で外部へ流失していたりするのを防ぐためです。場合によっては、社員にログをとっていることを明らかにし、その上で注意喚起を促したく考えております。会社の内情は、詳しく明かすことが出来ないので、説明が不十分かもしれませんが、ご理解くださいませよう、お願いいたします。

     

    • 移動 Robin_Ren 2012年10月3日 22:55 merge forum (移動元:Windows Server 2008 R2 全般)
    2011年7月20日 23:15

回答

  • Question
    サインインして投票
    0
    サインインして投票

    一概にログといってもそれぞれの役割によって取り方は異なります。

    ADで構築しているなら、GPOによって監査の設定を行うことによりイベントログに上がってきます。

    Windows Vista で、Windows Server 2008 のセキュリティ イベントの説明
    http://support.microsoft.com/kb/947226

    こちらの情報が参考になるかもしれません。

    >会社内の重要データーを持ち出されていたり、メール添付で外部へ流失していたりするのを防ぐためです

    このような情報漏えい対策としては、マイクロソフト製品としては AD RMS を使用することを想定しています.

    まずは、やりたいことをまとめていただいて、それを行うためにはどうすればいいのかをお調べになるのがいいのではないでしょうか?

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク 三沢健二 2011年8月1日 4:17
    2011年7月21日 5:22
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーンです。 このURLの情報を使えば、ある程度ご希望は叶えられるでしょう。ですが、管理者が解析を行うことになるので、分かりににくいところがあるでしょう。http://technet.microsoft.com/ja-jp/solutionaccelerators/dd285678 分かりやすさ優先ならサードパーティ製品をお考えください。
    • 回答としてマーク 三沢健二 2011年8月1日 4:17
    2011年7月21日 16:56

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    一概にログといってもそれぞれの役割によって取り方は異なります。

    ADで構築しているなら、GPOによって監査の設定を行うことによりイベントログに上がってきます。

    Windows Vista で、Windows Server 2008 のセキュリティ イベントの説明
    http://support.microsoft.com/kb/947226

    こちらの情報が参考になるかもしれません。

    >会社内の重要データーを持ち出されていたり、メール添付で外部へ流失していたりするのを防ぐためです

    このような情報漏えい対策としては、マイクロソフト製品としては AD RMS を使用することを想定しています.

    まずは、やりたいことをまとめていただいて、それを行うためにはどうすればいいのかをお調べになるのがいいのではないでしょうか?

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク 三沢健二 2011年8月1日 4:17
    2011年7月21日 5:22
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーンです。 このURLの情報を使えば、ある程度ご希望は叶えられるでしょう。ですが、管理者が解析を行うことになるので、分かりににくいところがあるでしょう。http://technet.microsoft.com/ja-jp/solutionaccelerators/dd285678 分かりやすさ優先ならサードパーティ製品をお考えください。
    • 回答としてマーク 三沢健二 2011年8月1日 4:17
    2011年7月21日 16:56