有没有办法使用内置的 Windows 日志记录来审计对 USB 驱动器的访问?我们已经在服务器的 NTFS 文件系统上进行了基于 GP 的审计,但我们如何将其扩展到工作站?无法保证通过 USB 将哪种文件系统插入工作站。它可能是 NTFS 或 FAT32。
我们需要这样做的原因是为了记录可能未经授权复制的公司文件。
注意:我们还限制了大多数机器的 USB 访问权限。这很有效,但事实证明,要求(并被给予)例外的人也是那些可以访问非常敏感信息的人。
环境: - Windows 2008 R2 Server AD - Windows 7 Pro 工作站