Existe uma maneira de auditar o acesso a unidades USB com o registro interno do Windows? Nós já fazemos auditoria baseada em GP no sistema de arquivos NTFS do nosso servidor, mas como estendemos isso para as estações de trabalho? Não há garantia de que tipo de sistema de arquivos será conectado às estações de trabalho por meio de USB. Pode ser NTFS ou FAT32.
O motivo pelo qual precisamos fazer isso é ter um registro de cópias potencialmente não autorizadas de arquivos da empresa.
Nota: também restringimos o acesso USB à maioria das máquinas. Isso funciona, mas acontece que as pessoas que pedem (e recebem) exceções também são aquelas com acesso a informações muito sensíveis.
Ambiente: - Windows 2008 R2 Server AD - Estações de trabalho do Windows 7 Pro