1

Мы хотели бы отслеживать несанкционированное копирование файлов с нашего локального сервера на USB-устройства хранения данных. Мы не уверены, где Windows регистрирует все подключения USB-устройств хранения данных.

Скажите, пожалуйста, есть ли способ просмотреть историю / журнал всех USB-устройств, подключенных к нашему серверу?

2 ответа2

2

Это может быть сделано с помощью программного обеспечения для аудита, такого как Nessus:

Отслеживание и мониторинг использования USB-устройства (видео, 3:16 мин.)Http://www.tenable.com/expert-resources/videos/1078

Nessus 5 поддерживает Windows XP, Server 2003, Server 2008, Server 2008 R2, Vista и 7 (i386 и x86-64)

Надеюсь, это поможет. Дайте нам знать.

1

Точного времени, как правило, нет.

USB dev view должен дать вам представление о том, какие устройства использовались и когда они впервые были замечены системой. Это основано на записи реестра и другой информации.

Если вы заинтересованы в этом вручную, вики-криминалист объясняет, что эта информация хранится в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ а также в setupapi.log. Если вы периодически очищаете эти места, это может дать вам представление о том, было ли устройство повторно подключено или переустановлено.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .