Удаление с USB-накопителя при использовании корпоративной сети (Windows 7)

tag-icon tag-icon windows-7
Удаление с USB-накопителя при использовании корпоративной сети (Windows 7)

Мне любопытно то, что, извините, трудно кратко сказать в теме письма. В любом случае, вот что я сделал (и что меня беспокоит как сотрудника из-за отсутствия заботы с моей стороны).

У нас большая сеть (30 тыс. пользователей), в основном на Windows 7... профили общие/перемещаемые (я полагаю?), так что вы можете войти в любую машину и сгенерировать для вас профиль для использования. Недавно я подключил свой USB-накопитель (в офисе), затем удалил несколько запрещенных видео (кхм) прямо с накопителя (Shift + Delete для окончательного удаления в Windows), если я правильно называю.

Ведется ли в сети какая-либо регистрация самого носителя, несмотря на его удаление?

Два сценария:

  • Если я действительно нажал shift+delete, стоит ли мне беспокоиться?
  • Если я удалил в корзину, а затем удалю оттуда (очистив корзину), стоит ли мне беспокоиться?

Похоже, что в последнем случае, если бы системный администратор занялся расследованием, он мог бы увидеть имена файлов, размеры, метаинформацию... так ли это (поскольку файл был удален с USB-накопителя и перемещен в корзину профилей). Или это просто указатель на этот файл на USB-накопителе.

решение1

Не зная применяемых технологий, невозможно ответить на этот вопрос напрямую.

В частности, существует несколько видов технологий, которые могут вызвать у вас проблемы, включая системы управления версиями, такие какСлужбы теневого копирования томов Microsoft. К счастью, VSS, скорее всего, не будет проблемой, если только он не был настроен для работы с USB-диском. Однако, если он принадлежит компании, подключите его и проверьте свойства недавно измененного файла. Есть ли вкладка «Предыдущие версии» и показывает ли она какие-либо предыдущие версии файла? Если да, VSS был включен.

Системы эксфильтрации данных вызывают большую озабоченность, поскольку они связаны с USB-дисками и разработаны так, чтобы не доверять оператору. Ознакомьтесь с нашим техническим документом о том, как организация может использовать аудит USB для предотвращения инцидентов эксфильтрации данных на платформе Microsoft:http://resources.sei.cmu.edu/library/asset-view.cfm?assetID=35427.

Связанный контент