Мы хотели бы отслеживать несанкционированное копирование файлов с нашего локального сервера на USB-устройства хранения данных. Мы не уверены, где Windows регистрирует все подключения USB-устройств хранения данных.
Скажите, пожалуйста, есть ли способ просмотреть историю / журнал всех USB-устройств, подключенных к нашему серверу?
Это может быть сделано с помощью программного обеспечения для аудита, такого как Nessus :
Отслеживание и мониторинг использования USB-устройства (видео, 3:16 мин.) Http://www.tenable.com/expert-resources/videos/1078
Nessus 5 поддерживает Windows XP, Server 2003, Server 2008, Server 2008 R2, Vista и 7 (i386 и x86-64)
Надеюсь, это поможет. Дайте нам знать.
Точного времени, как правило, нет.
USB dev view должен дать вам представление о том, какие устройства использовались и когда они впервые были замечены системой. Это основано на записи реестра и другой информации.
Если вы заинтересованы в том, чтобы сделать это вручную, вики-криминалист объясняет, что эта информация хранится в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\файле setupapi.log. Если вы периодически очищаете эти места, это может дать вам представление о том, было ли устройство повторно подключено или переустановлено.