RDP-Verbindung: Wird kopieren von Dateien gelogged?

kangaroo72

Forums-Beuteltier²
Registriert
2 Mai 2007
Beiträge
2.024
Hi zusammen,

ich erhielt gerade den Anruf einer Anwenderin. Sie war sehr aufgelöst, weil sie sich von einer MA trennen mussten. Im Nachhinein wurde wohl eine bestehende RDP-Verbindung entdeckt.
Sie fragte mich, ob protokolliert wird, was dort gemacht wurde ...

Ich kann mir kaum vorstellen, dass jeder Kopiervorgang protokolliert werden würde, lasse mich aber gerne eines besseren belehren.

Die Zugänge sind mittlerweile deaktiviert, man weiss aber nicht ob / und was an Schaden angerichtet wurde.

Habt ihr Ideen?

Beste Grüße,

k72
 
Wenn, dann findest du etwas in der Ereignisanzeige, Anwendungen, und dort nach "RDP" oder "remote" suchen.
 
Ereignisanzeige, ja - aber einzelne Kopiervorgänge werden / würden sicherlich nicht protokolliert werden - oder?
 
Ereignisanzeige, ja - aber einzelne Kopiervorgänge werden / würden sicherlich nicht protokolliert werden - oder?

https://www.mcseboard.de/topic/190778-kopieren-verschieben-protokollieren/
Man kann nahezu jede Dateioperation protokollieren, nur fallen minütlich tausende Datensätze in der Ereignisanzeige an. Aktivieren kann man es u.a. in den Gruppenrichtlinien.

Ich meine aber auch zu Windows Server 2003-Zeiten festgestellt zu haben, dass mehr "Kopiervorgänge" protokolliert wurden, als aus "Anwendersicht" tatsächlich von Hand durchgeführt wurden.
 
Zuletzt bearbeitet:
genau - fette Log-Dateien. Bringt aber nix, wenn das Kind in den Brunnen gefallen ist, da es aktiviert sein muss :rolleyes:
 
Loggen kann man ja alles. Es muss nur konfiguriert sein. Out of the Box gibt es wenig.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben