Registro de movimiento de archivos
¿Cómo puedo saber si un archivo ubicado en el disco duro ha sido copiado y pegado en un dispositivo USB y también si ha sido enviado por e-mail?
¿Existe algún registro en Windows que guarde este tipo de eventos?
¿Existe algún registro en Windows que guarde este tipo de eventos?
Respuesta de infotic
1
Activando las directivas de auditoria sobre el recurso que deseas monitorizar, podrás obtener la respuesta a tu pregunta. Para ello:
1. Activa las directivas de auditoría de Windows
Panel de Control > Herramientas Administrativas > Directiva de Seguridad Local > Directivas Locales > Directivas de Auditoría
2. Sobre el recurso (carpeta, archivo) que desees auditar
[Botón derecho] > Propiedades > Seguridad > Opciones Avanzadas > Auditoría
Habilita el tipo de acceso que deseas auditar y luego podrás ver las entradas de actividad con el Visor de Sucesos (Event Viewer)
1. Activa las directivas de auditoría de Windows
Panel de Control > Herramientas Administrativas > Directiva de Seguridad Local > Directivas Locales > Directivas de Auditoría
2. Sobre el recurso (carpeta, archivo) que desees auditar
[Botón derecho] > Propiedades > Seguridad > Opciones Avanzadas > Auditoría
Habilita el tipo de acceso que deseas auditar y luego podrás ver las entradas de actividad con el Visor de Sucesos (Event Viewer)
Para el movimiento de carpetas (copiar pegar) en Panel de Control > Herramientas Administrativas > Directiva de Seguridad Local > Directivas Locales > Directivas de Auditoría ¿qué directiva de auditoría debo habilitar?
En las propiedades de la carpeta -> Seleccionar Usuario o Grupo, ¿qué es el Nombre de Objeto?
Un saludo... gracias.
En las propiedades de la carpeta -> Seleccionar Usuario o Grupo, ¿qué es el Nombre de Objeto?
Un saludo... gracias.
De todas las entradas que aparecen, la que necesitas activar es "Auditar el acceso a objetos", y dentro de ella "Correcto", porque el "Erróneo" se hace referencia a cuando se intente acceder a un objeto y éste no exista.
¿Qué se entiende por "objeto"? Cualquiera de los elementos del sistema donde pueda aplicar un control de uso o permisos... Archivos, carpetas, ramas del registro, recursos de red, etc. Verás que hay una pestaña llamada "Explicar este valor" que te da una pequeña ayuda sobre qué significa cada una de las entradas.
¿Qué se entiende por "objeto"? Cualquiera de los elementos del sistema donde pueda aplicar un control de uso o permisos... Archivos, carpetas, ramas del registro, recursos de red, etc. Verás que hay una pestaña llamada "Explicar este valor" que te da una pequeña ayuda sobre qué significa cada una de las entradas.
