Wir möchten die nicht autorisierte Dateikopie von unserem lokalen Server auf USB-Speichergeräte überwachen. Wir sind nicht sicher, wo Windows alle Verbindungen zu USB-Speichergeräten protokolliert.
Bitte sagen Sie mir: Gibt es eine Möglichkeit, den Verlauf / das Protokoll aller an unseren Server angeschlossenen USB-Geräte anzuzeigen?
Dies kann mit einer Prüfsoftware wie Nessus erfolgen :
Verfolgen und überwachen Sie die Verwendung von USB-Geräten (Video 3:16 Min.) Http://www.tenable.com/expert-resources/videos/1078
Nessus 5 unterstützt Windows XP, Server 2003, Server 2008, Server 2008 R2, Vista und 7 (i386 und x86-64)
Ich hoffe das hilft. Lass uns wissen.
Genaue Zeiten, im Allgemeinen nein.
Die USB-Entwickleransicht sollte Ihnen einen Eindruck davon vermitteln, welche Geräte verwendet wurden und wann sie vom System zum ersten Mal gesehen wurden. Dies basiert auf einem Registrierungseintrag und anderen Informationen.
Wenn Sie daran interessiert sind, manuell zu forschen, erklärt das forensische Wiki, dass diese Informationen in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\setupapi.log gespeichert sind. Wenn Sie diese Bereiche regelmäßig löschen, erhalten Sie möglicherweise eine Idee, ob das Gerät erneut angeschlossen oder erneut installiert wurde