วิธีการติดตามอุปกรณ์เก็บข้อมูล USB ที่เชื่อมต่อกับเครื่อง Windows Server 2008R2 ของฉัน

เราต้องการตรวจสอบสำเนาไฟล์ที่ไม่ได้รับอนุญาตจากเซิร์ฟเวอร์ในพื้นที่ของเราไปยังอุปกรณ์เก็บข้อมูล USB เราไม่แน่ใจว่าที่ใดที่ windows บันทึกการเชื่อมต่ออุปกรณ์เก็บข้อมูล USB ทั้งหมด

โปรดบอกฉันว่ามีวิธีใดบ้างในการดูประวัติ / บันทึกของอุปกรณ์ USB ทั้งหมดที่เชื่อมต่อกับเซิร์ฟเวอร์ของเรา

เวลาที่แน่นอนโดยทั่วไปไม่มี

มุมมอง USB devควรให้แนวคิดแก่คุณเกี่ยวกับอุปกรณ์ที่ใช้และเมื่อพวกเขาถูกพบครั้งแรกโดยระบบ นี่คือรายการรีจิสทรีและข้อมูลอื่น ๆ

หากคุณสนใจที่จะทำwens forensicsด้วยตนเองนี้จะอธิบายว่าข้อมูลนี้ถูกจัดเก็บไว้ในไฟล์HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\เช่นเดียวกับ setupapi.log หากคุณล้างสถานที่เหล่านั้นเป็นระยะ ๆ อาจทำให้คุณมีความคิดว่าอุปกรณ์ถูกติดตั้งใหม่หรือติดตั้งใหม่

สิ่งนี้สามารถทำได้ด้วยซอฟต์แวร์การตรวจสอบเช่นNessus :

ติดตามและตรวจสอบการใช้งานอุปกรณ์ USB (วิดีโอ 3:16 นาที) http://www.tenable.com/expert-resources/videos/1078

Nessus 5 รองรับ Windows XP, Server 2003, Server 2008, Server 2008 R2 , Vista และ 7 (i386 และ x86-64)

หวังว่าความช่วยเหลือนี้ แจ้งให้เราทราบ.