none
Arquivos sendo apagados na rede RRS feed

  • Pergunta

  • Boa noite,

    Estou com o seguinte problema aqui na minha rede: existe uma pasta na rede onde todos os arquivos PDF e XML que são gerados pelo nosso sistema de gestão são armazenados, porém esses arquivos estão sendo apagados misteriosamente. Após análise dos logs da auditoria da rede, identifiquei que estão sendo apagados pela conta de um usuário, que, hoje por exemplo, nem estava na empresa quando eles foram apagados. Sei também que não é ninguém que está utilizando a senha dele, pois semana passada, após identificar essa questão nos logs, solicitei que esse usuário fizesse a alteração de sua senha na rede.

    Alguém já passou por algo semelhante?

    Att,

    MATHEUS LOPES

    segunda-feira, 19 de junho de 2017 22:40

Respostas

  • Boa tarde Matheus_Lopes, tudo bem?

     

    Verifique se a conta deste usuário não foi utilizada para fazer mapeamento de unidade de rede em outra estação.

     

    Às vezes, pode ser que o usuário emprestou a senha para que algum colega mapeasse a unidade de rede, fazendo com que todos os registros de acesso sejam realizados com o logon que fez o mapeamento, e não de quem está utilizando a máquina efetivamente.

     

    De qualquer forma, sugiro revisar minuciosamente os registros de auditoria, para verificar se consegue obter o IP ou hostname da máquina que está utilizando este usuário.

     

    Deixo alguns artigos que podem ajudar:

    Advanced Security Audit Policy Step-by-Step Guide

    https://technet.microsoft.com/en-us/library/df0e28a2-1332-4422-bc88-d700fcba8c78

     

    Auditing File Access on File Servers

    https://blogs.technet.microsoft.com/mspfe/2013/08/26/auditing-file-access-on-file-servers/

     

    Qualquer dúvida, por favor nos informe.

     


    Gabriel Amorim

    MCSA - Windows Server 2012 R2
    MCSE - Productivity | Exchange Server 2013

    Twitter: twitter.com/gmamorim

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema.
    Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 30 de junho de 2017 18:31

Todas as Respostas

  • Boa tarde Matheus_Lopes, tudo bem?

     

    Verifique se a conta deste usuário não foi utilizada para fazer mapeamento de unidade de rede em outra estação.

     

    Às vezes, pode ser que o usuário emprestou a senha para que algum colega mapeasse a unidade de rede, fazendo com que todos os registros de acesso sejam realizados com o logon que fez o mapeamento, e não de quem está utilizando a máquina efetivamente.

     

    De qualquer forma, sugiro revisar minuciosamente os registros de auditoria, para verificar se consegue obter o IP ou hostname da máquina que está utilizando este usuário.

     

    Deixo alguns artigos que podem ajudar:

    Advanced Security Audit Policy Step-by-Step Guide

    https://technet.microsoft.com/en-us/library/df0e28a2-1332-4422-bc88-d700fcba8c78

     

    Auditing File Access on File Servers

    https://blogs.technet.microsoft.com/mspfe/2013/08/26/auditing-file-access-on-file-servers/

     

    Qualquer dúvida, por favor nos informe.

     


    Gabriel Amorim

    MCSA - Windows Server 2012 R2
    MCSE - Productivity | Exchange Server 2013

    Twitter: twitter.com/gmamorim

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema.
    Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 30 de junho de 2017 18:31
  • Ola,

    Siga as dicas do amigo Gabriel acima. Já tive problema semelhante e consegui achar com o software abaixo:

    Segue um artigo que escrevi para melhor entendimento.

    http://cooperati.com.br/2015/02/27/instalando-lepideauditor-for-file-server-no-windows-server/

    Ele é pago, mas muito eficiente na entrega dos relatórios. A auditoria do Windows deixa muito a desejar.

    Espero que ajude.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart


    sexta-feira, 30 de junho de 2017 20:21
    Moderador