事情是發生在小弟親戚的公司在大陸的辦事處,
有一位即將離職的員工(阿陸仔)
今天上午被發現走進一間無人使用的辦公室,然後帶了一張光碟出來...
好像有可能用電腦(可連上Server)燒錄了一些東西出來(該電腦的燒錄軟體是nero8.0應該是...),
不過也有可能是透過光碟放了一些東西進去,
想請問各位大大:
1.是否有辦法看到該電腦在那個特定的時間點的操作紀錄?
(像是是否動過燒錄軟體或是燒錄了甚麼之類的...)
2.該員是否有可能利用網路共享進入server種毒?
3.或著是各位大大還能想出任何可能對公司有害的動作....?
事關到一些商業機密,由於該公司從未有過任何資安問題,
又該即將離職人員就是平常負責電腦維護的,所以不知道如何處理類似狀況,
小弟在此代為發問,希望有大大可以代為解惑!!非常感謝!!
個人積分:66分
文章編號:20244422
個人積分:107分
文章編號:20247046
個人積分:66分
文章編號:20249022
JAMF wrote:
所以才向各位大大請教是否有看電腦操作紀錄的方法,
請各位大大幫忙了,謝謝!!
資安問題不是三言二語可以說的清楚的,一般的SERVER
記錄檔只會記錄何人在什麼時候登入什麼時候登出,除非
有3rd Party軟體,不然無法記錄他怎麼操作SERVER的
流程,另外,SERVER都會裝防毒軟體,如果網路有連接
網際網路時也應該會有防火牆,要種毒不是那麼容易,除
非這些防護在你親戚的公司都沒有,也除非那個工程師是
網管人員知道如何解除這些防護,所以我才建議如有這些
疑慮的話,找當地的專業顧問諮詢一下。
≡ 若知前世因 今生受的是 若知來世果 今生做的事 ≡ 嗡噠咧嘟噠咧嘟咧唆哈 ≡ 太極法印 ≡
個人積分:6254分
文章編號:20251339
都要等事發後才來找資訊室要完整LOG
哪來的完整LOG呢...太妙了
有登出入紀錄就不錯了 還完整操作哩=w=
只要需要在user端電腦動手腳的行為都是能被破解的
無論是鍵盤側錄或者背景監控 都是能被關閉的
跟你分享小弟在一個會計事務所弄的架構
環境是Server 2003
1.建立好AD環境後
2.設定每個User獨立的分享資料夾
3.使用排程功能 + cmd相關指令 定時將每個user資料夾內的檔案搬移至老闆專用的資料夾
4.網路為內部封閉不對外
5.沒有USB孔、軟碟機、燒錄機 (只有老闆那台有燒錄機)
6.每台User電腦裝還原卡
7.VNC 監控
只要不把檔案放在共享資料夾做編輯,電腦當機或者重開
個人電腦皆會還原到初始狀態~~
排程搬移到共享資料夾後,如還需使用則須請老闆把檔案放回去
對老闆來說的確很麻煩..不過老闆樂在其中..(控制狂)
這地方我可待不了貓老闆
個人積分:6分
文章編號:20266353
