我希望能夠知道誰以及何時觸摸了文件。我的最後一個問題表明我不能依賴 NTFS。
答案1
根據您的基礎設施的不同,其實現方式也有所不同,但答案(原則上)是相同的。是時候實施文件審核了。
如果您談論的是 Windows 伺服器上的共享,那麼您應該實施透過 GPO 進行文件審核。如果您擔心 Windows 工作站,可以透過以下方式實現本地安全策略
答案2
您應該能夠打開文件訪問審核。這與查看修改的日期/時間不同。以下頁面有一篇非常好的文章:http://www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access
答案3
您可能只想進行下一個邏輯飛躍,看看所謂的基於主機的入侵偵測系統(HIDS)的方向,作為其功能之一,它提供設定檔監視。
我無法推薦任何適用於 Windows 的 HIDS,但您應該可以找到適合您需求的東西。
答案4
你可以嘗試電源管理文件視線。有 30 天的試用期,如果您決定購買,價格也不會太貴。