So verfolgen Sie die an meinen Windows Server 2008R2-Computer angeschlossenen USB-Speichergeräte

4761
Dinesh

Wir möchten die nicht autorisierte Dateikopie von unserem lokalen Server auf USB-Speichergeräte überwachen. Wir sind nicht sicher, wo Windows alle Verbindungen zu USB-Speichergeräten protokolliert.

Bitte sagen Sie mir: Gibt es eine Möglichkeit, den Verlauf / das Protokoll aller an unseren Server angeschlossenen USB-Geräte anzuzeigen?

1
Ich denke, Sie möchten die Protokollierung unabhängig von Windows-Protokollen / Registrierungsdatenbanken (dauerhafte Software) durchführen. Jeder, der die Absicht hat, löscht / ändert den Registrierungseintrag für sein Gerät. Wenn alles andere fehlschlägt, verwenden Sie die Videoüberwachung. Moab vor 12 Jahren 1

2 Antworten auf die Frage

2
climenole

Dies kann mit einer Prüfsoftware wie Nessus erfolgen :

Verfolgen und überwachen Sie die Verwendung von USB-Geräten (Video 3:16 Min.) Http://www.tenable.com/expert-resources/videos/1078

Nessus 5 unterstützt Windows XP, Server 2003, Server 2008, Server 2008 R2, Vista und 7 (i386 und x86-64)

Ich hoffe das hilft. Lass uns wissen.

1
Journeyman Geek

Genaue Zeiten, im Allgemeinen nein.

Die USB-Entwickleransicht sollte Ihnen einen Eindruck davon vermitteln, welche Geräte verwendet wurden und wann sie vom System zum ersten Mal gesehen wurden. Dies basiert auf einem Registrierungseintrag und anderen Informationen.

Wenn Sie daran interessiert sind, manuell zu forschen, erklärt das forensische Wiki, dass diese Informationen in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\setupapi.log gespeichert sind. Wenn Sie diese Bereiche regelmäßig löschen, erhalten Sie möglicherweise eine Idee, ob das Gerät erneut angeschlossen oder erneut installiert wurde