Quiero poder saber quién y cuándo tocó un archivo.mi ultima preguntaDemostré que no puedo confiar en NTFS.
Respuesta1
La implementación de esto es diferente según su infraestructura, pero la respuesta (en principio) es la misma. Es hora de implementar la auditoría de archivos.
Si estás hablando de recursos compartidos en un servidor Windows, entoncesdeberíaimplementarAuditoría de archivos a través de GPO. Si le preocupa una estación de trabajo Windows, esto se puede implementar a través depolítica de seguridad local
Respuesta2
Debería poder activar la auditoría de acceso a archivos. Esto es diferente a mirar la fecha/hora de modificación. La siguiente página tiene un muy buen artículo:http://www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access
Respuesta3
Probablemente quiera dar el siguiente salto lógico y mirar en la dirección de los llamados Sistemas de Detección de Intrusiones Basados en Host (HIDS), que, como una de sus características, ofrecen la configuración de monitoreo de archivos.
No puedo recomendar ningún HIDS para Windows, pero debería poder encontrar algo que se adapte a sus necesidades.
Respuesta4
Tu podrías intentarVista de archivos de Power Admin. Hay una prueba de 30 días disponible y, si decides comprarla, no es muy cara.