Windows 2008 文件服务器:如何查找未使用的权限?

Windows 2008 文件服务器:如何查找未使用的权限?

在我的办公室发生一些安全漏洞并窃取公司数据后,我的经理给我布置了一项任务,即找出文件服务器上所有用户有读取权限但在过去 3 个月内未使用该权限的文件夹。不使用第三方软件能做到这一点吗?

答案1

您可以设置路径审核,它将为您提供信息(作为记录的事件)谁读取了文件夹内容/何时读取了文件夹内容等等,然后您需要以某种方式进行处理(脚本是最低限度),然后您需要给它 3 个月的时间来实际积累信息。

如果你的公司确实将此放在优先事项的首位,那么我建议:

  1. 创建“文件/文件夹权限请求”程序,并确保您可以在数月和数年内维护这些信息
  2. 给你的用户一两周的时间来提出读取/写入某些文件夹的正式请求
  3. 检查你的文件系统/共享并删除所有权限
  4. 添加那些你已收到正式请求的

听起来很严厉,但如果放松/不维护的权限至少是导致贵公司数据被盗的部分原因,那么我认为这是值得考虑的事情(高度取决于贵公司的规模)。

相关内容