Auditar acceso a recursos compartidos

Soy administrador de un sistema compuesto de varios servidores w2003 Server y clientes en su mayoría Windows XP. Quiero controlar el acceso por parte de los usuarios a los archivos compartidos (que están en el servidor de datos) y el tipo de uso que hacen: si los leen, los modifican o los borran.
No se si w2003Server incluye una herramienta para ello o si hay que comprar un programa. Me gustaría que me orientaras en este tema, y me dijeras desde tu punto de vista cual es la mejor solución.
Es algo importante ya que ya he sufrido el robo de información por parte de un empleado que ha acabado en manos de una persona externa.
Espero tu respuesta,
gracias de antemano,
saludos,
Harun
Respuesta
1
W2K3 Server incorpora una herramienta de auditoria la cual la debes de activar (mira en la propiedades de compartir/seguridad de las carpetas que compartes (donde están los datos). Esta herramienta te crea un fichero log con todos los movimientos que se realiza dentro de esa carpeta o disco donde lo activas (fichero, acceso, quien accede, hora, etc...)
Hola:
Muchas gracias por responder pero tengo una duda ¿tengo qué activar una auditoría de seguridad y que luego podré ver los resultados en el visor de sucesos en el apartado de seguridad? ¿Conoces algún programa externo que haga esto?
Saludos,
Y muchísimas gracias,
Mientras espero tu respuesta yo voy haciendo pruebas.
; )
Disculpa si te aturullo, pero he activado una auditoría en un carpeta compartida que tengo en local y me he puesto ha hacer pruebas y bueno, la información del visor de sucesos es demasiado farragosa.
Necesitaría algo más claro, más fácil de analizar. ¿Conoces algún programa?
De nuevo muchas gracias,
Harun
Pues no, se que hay analizadores de log pero no te decir o recomendar alguno.
Busca en www.softonic.com que suelen haber utilidades y aplicaciones bastante interesantes.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

Audit policy y Event viewer

Tengo un servidor de Dominio windows 2003 Server, el cual no tiene activas las audit policy, en este caso los Event viewer, que información registran. Cual es la diferencia de tener activas las audit policy activas, que información de más me...
1 respuesta

Registro de movimiento de archivos

¿Cómo puedo saber si un archivo ubicado en el disco duro ha sido copiado y pegado en un dispositivo USB y también si ha sido enviado por e-mail? ¿Existe algún registro en Windows que guarde este tipo de eventos?
1 respuesta

¿Quién elimino la carpeta compartida?

Les pido por favor me ayuden, quisiera saber como se puede saber (auditar) Quien borro o midifico un documento y/o carpeta contenida dentro de una carpeta compartida en la red. Dentro del Servidor "File Server" que cuenta con Windows Server 2003...
2 respuestas

Saber quien pega archivos en mi servidor win2003

Tengo un win server 2003 enterprise que esta como controlador de dominio y todos los usuarios entran a través de el, tengo varias carpetas compartidas, y me he dado con la sorpresa que usuarios pegan información que no tiene nada que ver con el...
1 respuesta

Manejador archivos en red con acceso por cuenta

Mi necesidad es la siguiente: Tengo un compu con windows 7 profesional en una red de 15 computadores, este compu almacena 10 archivos de planillas y formularios los cuales deben ser consultados por los 15 usuarios en esa misma red interna. Necesito...
2 respuestas

Como saber quien ha accedido a un archivo

Por motivos laborales necesito saber si una persona ha accedido a un archivo a una hora determinada. Creo que ha copiado datos del mismo pero no lo ha modificado. En propiedades de archivo se ve último acceso, pero, por desgracia accedí al mismo y es...
1 respuesta

Backup

Últimamente el servidor no me realiza bien las copias de seguridad programadas. La operación no salta casi nunca, y cuando salta en el visor de sucesos en 'aplicacion' marca el inicio de la copia, pero no el fin, sino que aparece un mensaje en el...
1 respuesta

Posible conflicto entre wifi y lan

Mi nombre es álex ... Hace ya algún tiempo instalamos una red wifi en una empresa que cuenta con 30 pcs (todos con windows 2000 pro) de mediana capacidad(desde athlon xp hasta pentium iv de 2.6 mhz con 512 de ram como máximo). Todos estos equipos se...
1 respuesta

Internet Explorer con Windows Server 2003

Tengo unos servidores instalados con Windows Server 2003 y la version Internet Explorer 7. Resulta que existen páginas a las que puedo acceder y otras a las que no. Por ejemplo a la página www.terra.es puedo acceder sin problemas pero a la página...
1 respuesta

Inconveniente con usuario y carpeta compartida

En la compañía donde labora actualmente tenemos un servidor Windows 2003 como servidor de archivos, tengo una carepta compartida en ese servidor y le he asignado los permisos con control total a un usuario para que la acceda, he revisado el grupo al...
1 respuesta