У меня есть несколько машин для разработчиков, на которые приходят и работают неполный рабочий день. Я хочу отслеживать и сообщать, копируют ли они какие-либо файлы на внешний носитель или прикрепляют файлы к своим учетным записям электронной почты (и так далее).
Это вопрос защиты исходного кода, но я не могу отключить доступ в Интернет или внешние носители, поэтому есть ли способ регистрировать такие действия с файлами в Windows XP?
Возможно, вы захотите подумать о физической защите своих рабочих станций. Настройте свои рабочие станции без Wi-Fi или Bluetooth или USB-портов, доступных для пользователя, поместите компьютеры в корпуса, которые обеспечивают воздушный поток, но которые блокируют доступ к портам на задней панели (например, порт Ethernet и порты USB), блокируют или ограничивают их доступ в Интернет, и не позволяйте им подключать личные устройства к сети. Конечно, если кто-то решительно настроен похитить код, это не остановит его, но значительно усложнит ситуацию.
Если вы не производите программное обеспечение для банковских или оружейных систем, вы можете быть просто параноиком. Запустите проверку всех ваших сотрудников или, по крайней мере, попросите их предоставить достаточно информации, чтобы вы могли в любой момент запустить проверку. Также убедитесь, что вы все подписали соглашения о неразглашении и имеете четко определенные процедуры входа и прекращения, такие как подписание бумаги, в которой говорится, что они вернули все имущество компании и вернули или уничтожили все копии вашего кода, которые оказались в их распоряжении. Это не может помешать им украсть код, но дает вам некоторые юридические средства, если ваш код заканчивается утечкой, и утечка может быть прослежена до определенного сотрудника.
На каком-то уровне вам нужно доверять сотрудникам, которых вы нанимаете, иначе вы просто тратите свои деньги впустую.
Я думаю, что "мониторинг процесса" от sysinternals может помочь в этом отношении.
Вы также можете попробовать diskmon.
http://technet.microsoft.com/en-us/sysinternals/bb896646.aspx
Вы можете использовать captureBAT и исключить все другие действия из файлов журнала. http://www.honeynet.org/project/CaptureBAT Это позволяет вам, среди прочего, отслеживать изменения файловой системы.
