Forum
Bildirimler
Hepsini Temizle
Windows Server
10
Yazılar
4
Üyeler
0
Reactions
2,403
Görüntüleme
Konu başlatıcı
Merhabalar,
Mevcut bir domainimiz var bu domaine bağlı 100 kullanıcı, yapmak istediğim şey de şu şekilde, Kullanıcıların masaüstüne bir klasör oluşturalım gün içerisinde nereye girmişler ne yapmışlar log olarak buraya kaydolsun.Tabi sonrasında da server a kaydolacak. Kullanıcılar bu klasörü görebilir fakat içerisine giremeyecek ve klasörü silemeyecekler. Arkadaşlar bu nu nasıl yapabiliriz?
Bir diğer sorumda Server üzerinde paylaşım verilmiş klasörlerin içerisinden silinen dosyaları kimin sildiğini hangi bilgisayar kullanıcısının sildiğini nasıl tespit edebiliriz ?
Yardımcı olabilirseniz çok sevinirim. Saygılar. İyi çalışmalar.
Gönderildi : 09/12/2008 03:38
Merhaba
bu işlem için bir audit yazılımı kullanmanız gerekli , ancak Yasin ben emin olun uzun yıllar bu sektörde çalışan biri olarak bu logları asla kontrol edemezsiniz . Örnek olarak goldeneye programını yükleyin bilgisayarınıza ve bir günlük logu kontrol etmeyi deneyin , göreceksiniz ki bu bir kişi için bile zor iken 100 kişi için imkansız olacaktır. Bence zamanınız bu konularda harcamamalısınız . Sakın yanlış anlamayın benim amacım sizin gibi değerli bilişimcilerin bunlar ile değilde sistemin gelişimi açısından neler yapabiliriz noktasında olması gerektiğini düşünüyorum , çünkü pek çok firma hala patron zihniyeti ile çalıştığı ve patronun herkesi izleyin gibi doğasında olan istekleri biz bilişim gönüllülerini gerçek amaçalarından saptırmaktadır.
Ama yok ben illaki yapacağım derseniz
goldeneye gibi bir audit programına ihtiyacınız var zaten bu programda kayıt dizini olarak server ı göstermeniz yeterli olacaktır .
ikinci isteğiniz ise AD üzerinde tanımlı policy lerde audit policy ile yapabilirsiniz , audit policy yi açmanız ve sonra event loglardan takip etmeniz yeterli , yine çok fazla log olduğunu göreceksiniz bununu için event loglarda filtreleme özelliğini kullanabilir veya gif gibi 3 party yazılımlar ile logları daha iyi okuyabilirsiniz
Audit ile ilgili aşağıdaki makaleyi inceleyebilirsiniz
https://www.cozumpark.com/domain-ortaminin-event-viewer-ile-takip-edilmesi/
Bu ileti 9 ay önce Hakan Uzuner tarafından düzenlendi
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 09/12/2008 04:42
Merhaba,
Hakan Hocam'a hak vermekle birlikte sorunuza çözüm olması noktasında Spector CNE ürünü tam olarak aradığınız bir üründür. Buradan resmi web sitesini ziyaret ederek online demo'yu izleme şansınada sahipsiniz.
Gönderildi : 10/12/2008 04:27
Bunun neden bizde makalesi yok Rafet hocam ?[:D]
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/12/2008 01:46
Bunun neden bizde makalesi yok Rafet hocam ?[:D]
Bence de neden yoksa biri ihmal etmiş. En kısa zamanda kulaklarını çekelim hocam şu yoğunluğunu atlatsın.
Gönderildi : 11/12/2008 03:40
Tamam aldım ben mesajı , zaten acil değil hani olursa güzel olur 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/12/2008 05:14
Program ismi yazmaya gelmiyor Hakan hemen makale kilit 🙂
Gönderildi : 11/12/2008 15:02
Bu arada her ne kadar bu isin zor oldugundan bahsetsek de Mc afee nin gun yuzune cikmamis programlari var, Prevent Security Risk analyzer, Remedation manager gibi, bu ikisi icin makale dusunuyorum, yararli olabilir
Gönderildi : 11/12/2008 15:15
Serkan Hocam kitlemek ne demek o sadece öneride bulunuyor.Program hali hazırda var zaten kullanılıyor bir müşterimde ama şu sıralarda bir yoğunluk var biter bitmez başlarım yazmaya hiç sorun değil.
McAfee'nin çok özel programları var. Hatta dosya koruması içinde McAfee Data Loss Prevention ürünü var RMS benziyor.
Gönderildi : 11/12/2008 16:40
Kitlemek yazalım demek oluyor samimi bir dille, evet mc afee nin cok ozel programları var, data loss prevention da dedigin gibi cok iyi bir program.
Gönderildi : 11/12/2008 17:36
