Como rastrear os dispositivos de armazenamento USB conectados à minha máquina Windows Server 2008R2

Question

Como rastrear os dispositivos de armazenamento USB conectados à minha máquina Windows Server 2008R2

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Gostaríamos de monitorar a cópia de arquivo não autorizado do nosso servidor local para dispositivos de armazenamento USB. Não temos certeza de onde o Windows registra todas as conexões de dispositivos de armazenamento USB.

Por favor, me diga, existe alguma maneira de ver o histórico / log de todos os dispositivos USB conectados ao nosso servidor?

windows usb-storage windows-server-2008-r2 file-transfer authorization

por Dinesh 23.02.2012 / 08:49

2 respostas

2

Isso pode ser feito com um software de auditoria como Nessus :

Rastrear e monitorar o uso de dispositivos USB (Vídeo 3:16 min) link

O Nessus 5 suporta o Windows XP, o Server 2003, o Server 2008, o Server 2008 R2 , o Vista e o 7 (i386 e x86-64)

Espero que esta ajuda. Nos informe.

por 23.02.2012 / 09:37

Tags windows usb-storage windows-server-2008-r2 file-transfer authorization

Como armazenar em cache o compartilhamento de janelas localmente Alterar a orientação do texto para paisagem no Visio

score 1 · Accepted Answer

Tempos exatos, geralmente não.

O

USB dev view deve dar uma ideia de quais dispositivos foram usados e quando foram vistos pela primeira vez sistema. Isso é baseado em uma entrada de registro e outras informações.

Se você estiver interessado em fazer isso manualmente, o wiki forense explica que essas informações também estão armazenadas em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ como setupapi.log. Se você limpar periodicamente esses locais, isso poderá lhe dar uma ideia se o dispositivo foi recolocado ou reinstalado