none
Monitorar compartilhamento de desktops e notebooks do dominio RRS feed

  • Pergunta

  • Bom dia!

    Eu estive pesquisando mas não achei nada conclusivo.

    Eu estou precisando de um VBS ou de alguma forma de monitorar se algum dos usuários que tem permissões administrativas locais de todos os notebooks e desktops estão acessando compartilhamento administrativo das máquinas.

    Há um grupo de administradores locais, helpdesk, contudo seria interessante monitorar se eles estão acessando compartilhamento administrativo, por exemplo, sem que haja necessidade.

    Então o VBS, por exemplo, deveria ficar em cada máquina verificando. Se alguém tentar acessar alguma máquina via compartilhamento administrativo a máquina então detecta e manda um e-mail avisando que o usuário x acessou compartilhamento administrativo as y horas do dia d.

    Alguma idéia?


    Mateus Soriano Microsoft MCTS Cisco CCNA
    quinta-feira, 14 de julho de 2011 13:42

Todas as Respostas

  • Olá,

    Mateus, acredito que para esse problema o melhor seria criar um serviço que monitore o tráfego do explore ou do seu compartilhamento.

    att,

     

    • Sugerido como Resposta master_dev terça-feira, 30 de agosto de 2011 02:53
    • Não Sugerido como Resposta master_dev terça-feira, 30 de agosto de 2011 02:53
    quarta-feira, 24 de agosto de 2011 11:13
  • Matheus Boa noite,

    Não consegui entender o que você quer controlar?

    São os compartilhamentos ativos?

    O que você entende por compartilhamento administrativo.

     

    Abraços




    Edson Matias Fagundes Junior - (Nioks)
    MCP, MCTS: 2008, MCTS:MBS
    Se a resposta for valida por favor vote como útil.
    quinta-feira, 25 de agosto de 2011 01:29
  • auditoria ativa
    quinta-feira, 25 de agosto de 2011 23:49
  • É mais ou menos isso.

     

    Imagina que tenho n Windows XP e Windows 7 na rede. Então há um grupo de técnicos que tem permissões administrativas locais em todas essas máquinas com Windows XP e 7. Então não se sabe se esse grupo de pessoas está acessando alguma coisa nas maquinas das pessoas via compartilhamento administrativo. Não podemos tirá-lo. Então gostaria de ver uma solução, se possível, de ficar monitorando e quando alguém acessar algum compartilhamento administrativo de alguma máquina as informações da maquina que o "invasor" está usando mais as informações de data e hora sejam logadas e enviadas por e-mail para os administradores do domínio.

     


    Mateus Soriano Microsoft MCTS Cisco CCNA
    quinta-feira, 8 de setembro de 2011 20:27
  • Boa noite Mateus,

    Este seu poste e antigo mais vc conseguiu resolver o seu problema? Estou querendo resolver um problema que tenho igual ao seu.

    Grato

    Rodrigo

    quinta-feira, 30 de março de 2017 03:26