
Я хочу знать, кто и когда прикасался к файлу.Мой последний вопроспоказало, что я не могу полагаться на NTFS.
решение1
Реализация этого отличается в зависимости от вашей инфраструктуры, но ответ (в принципе) тот же. Время для внедрения аудита файлов.
Если вы говорите об общих ресурсах на сервере Windows, то выдолженосуществлятьАудит файлов через GPO. Если вас беспокоит рабочая станция Windows, это можно реализовать черезЛокальная политика безопасности
решение2
Вы должны иметь возможность включить аудит доступа к файлам. Это отличается от просмотра даты/времени изменения. На следующей странице есть действительно хорошее описание:http://www.techotopia.com/index.php/Аудит_доступа_к_файлам_и_папкам_Windows_Server_2008
решение3
Вероятно, вы захотите просто сделать следующий логический шаг и посмотреть в сторону так называемых систем обнаружения вторжений на основе хоста (HIDS), одной из функций которых является настройка мониторинга файлов.
Я не могу порекомендовать какую-либо HIDS для Windows, но вы наверняка сможете найти что-то, отвечающее вашим потребностям.
решение4
Вы можете попробоватьPower Admin Файл Вид. Доступна 30-дневная пробная версия, а если вы решите купить, то это не будет очень дорого.