วิธีการติดตามอุปกรณ์เก็บข้อมูล USB ที่เชื่อมต่อกับเครื่อง Windows Server 2008R2 ของฉัน


1

เราต้องการตรวจสอบสำเนาไฟล์ที่ไม่ได้รับอนุญาตจากเซิร์ฟเวอร์ในพื้นที่ของเราไปยังอุปกรณ์เก็บข้อมูล USB เราไม่แน่ใจว่าที่ใดที่ windows บันทึกการเชื่อมต่ออุปกรณ์เก็บข้อมูล USB ทั้งหมด

โปรดบอกฉันว่ามีวิธีใดบ้างในการดูประวัติ / บันทึกของอุปกรณ์ USB ทั้งหมดที่เชื่อมต่อกับเซิร์ฟเวอร์ของเรา


1
ฉันคิดว่าคุณต้องการเข้าสู่ระบบที่เป็นอิสระจาก windows log / registry (ซอฟต์แวร์ที่เชื่อถือได้) ทุกคนที่มีเจตนาจะลบ / แก้ไขรายการรีจิสทรีสำหรับอุปกรณ์ของพวกเขา เมื่อทุกอย่างใช้การเฝ้าระวังวิดีโอไม่ได้
Moab

คำตอบ:


1

เวลาที่แน่นอนโดยทั่วไปไม่มี

มุมมอง USB devควรให้แนวคิดแก่คุณเกี่ยวกับอุปกรณ์ที่ใช้และเมื่อพวกเขาถูกพบครั้งแรกโดยระบบ นี่คือรายการรีจิสทรีและข้อมูลอื่น ๆ

หากคุณสนใจที่จะทำwens forensicsด้วยตนเองนี้จะอธิบายว่าข้อมูลนี้ถูกจัดเก็บไว้ในไฟล์HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\เช่นเดียวกับ setupapi.log หากคุณล้างสถานที่เหล่านั้นเป็นระยะ ๆ อาจทำให้คุณมีความคิดว่าอุปกรณ์ถูกติดตั้งใหม่หรือติดตั้งใหม่


2

สิ่งนี้สามารถทำได้ด้วยซอฟต์แวร์การตรวจสอบเช่นNessus :

ติดตามและตรวจสอบการใช้งานอุปกรณ์ USB (วิดีโอ 3:16 นาที) http://www.tenable.com/expert-resources/videos/1078

Nessus 5 รองรับ Windows XP, Server 2003, Server 2008, Server 2008 R2 , Vista และ 7 (i386 และ x86-64)

หวังว่าความช่วยเหลือนี้ แจ้งให้เราทราบ.

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.