Accessi indesiderati

**Jakeland** · 21-05-2008, 15:41

Ciao a tutti,
vi sottopongo il mio problema. Vorrei sapere se esiste un software o se in windows XP c'è qualcosa di predefinito, che sia in grado di tenere traccia degli accessi al PC e dei file visionati. Non parlo solo della Cornologia di IE, sapere se sono stati copiati dei file ecc..
Credo che qualcuno si diverta in mia assenza ad entrare nel mio PC (in azienda) e farsi gli affari miei (magari entrando come amministratore di sistema!!!). Non voglio mettere nei guai nessuno, ma solo far prendere una strizza a chi mi spia nella speranza che si rilassi.
Consigli?

Grazie a tutti, spero possiate aiutarmi

**amvinfe** · 21-05-2008, 21:40

perchè, non è presente una password per accedere al sistema?
Mi sembra strano.

**Jakeland** · 21-05-2008, 23:51

crto che è presente, ma essemdo aministratore, può fare quello che vuole!

**amvinfe** · 21-05-2008, 23:57

Originariamente inviato da Jakeland
crto che è presente, ma essemdo aministratore, può fare quello che vuole!

eh, ma come l'avevi spiegata la cosa, sembrava che qualcuno (non l'Admin) usasse user e password in modo non lecito.
Qui ad usarle è l'Amministratore in persona e , sebbene, la cosa ti dia fastidio credo che tu possa farci ben poco.

**Habanero** · 22-05-2008, 00:13

sotto windows xp pro (non su xp home) esiste una possibilità per monitorare l'accesso a file e cartelle, ma è abbastanza macchinosa e presuppone l'accesso come amministratore per impostare i controlli. Se non hai accesso come amministratore nisba. In ogni caso non aspettarti una cosa semplice da leggere. Il log generati sono decisamente corposi.

Ovviamente se chi accede a tua insaputa è l'amministratore della rete... probabilmente ha tutto il diritto di farlo.

**Jakeland** · 22-05-2008, 08:37

OK grazie, speravo esistesse un programma che traccia gli accessi e i file visionati.

X Habanero: Esiste un link che spiega la procedura di cui parli?

Grazie a tutti per la collaborazione.

**Habanero** · 22-05-2008, 22:52

Istruzioni valide per Xp professional all'interno di un workgroup. Assolutamente non valido per xp home e per i pc inseriti in un dominio.

1) Loggati come amministratore
2) Verifica che sia disabilitata la condivisione file semplice (pannello di controllo->Opzioni cartella->Scheda visualizzazione->deseleziona la voce "utilizza condivisione file semplice")
3) Ipotizziamo tu voglia controllare l'accesso alla cartella c:\privato e a tutto il suo contenuto. Click col tasto destro del mouse sulla cartella->proprietà->Scheda protezione->Pulsante "Avanzate..."->Scheda "controllo"-> pulsante "aggiungi..."
4) Inserisci il nome dell'utente che vuoi controllare e premi ok
5) Seleziona le operazioni che vuoi che vengano loggate. Fa' attenzione che più opzioni scegli e più saranno le voci nel log... e quindi più macchinoso trovare quello che cerchi.
Premi ok
6) Premi ancora ok. Un avviso ti avvertirà che il controllo non è ancora attivato. Lo faremo tra poco. Premi ok e ancora ok. Tutte le finestre dovrebbero essere state chiuse.
7) Pannello di controllo->strumenti di amministrazione->Criteri di protezione locali
8) Nell'albero a destra naviga in Criteri locali->Criteri controllo. Nella sezione di destra sono ora presenti i criteri di controllo.
9) Fai doppio click sulla voce "controlla accesso agli oggetti". Seleziona la voce "operazioni riuscite"
10) a questo punto il controllo è attivo. Ogni volta che l'utente che hai selezionato esegue le operazioni che hai specificato sui file e cartelle contenuti in c:\privato verrano creati degli avvisi nella sezione Protezione del visualizzatore eventi.
11) per visualizzare questi avvisi: pannello di controllo->strumenti di amministrazione->Visualizzatore eventi-> nell'albero di destra seleziona "Protezione". In questo modo visualizzerai gli eventi di protezione. tra questi saranno presenti gli accessi/modifiche etc... ai file della cartella controllata.

Attenzione che ogni accesso genera più di un evento. Se quindi l'utente controllato continua a navigare in quella cartella genererà una sfilza piuttosto lunga di voci. Il codice evento che più ti deve interessare è il 560. Se per esempio nelle regole hai impostato di monitorare solo gli accessi in scrittura tutti gli eventi 560 ti indicheranno qual è l'oggetto (file o cartella) interessato.

Ripeto, la cosa è macchinosa e non proprio immediata da usare. Un consiglio... cerca di monitorare un solo diritto di accesso se non vuoi rimanere seppellito dai log (ad esempio la scrittura). Altro consiglio, monitora solo l'account utente che sospetti venga usato per l'accesso. Monitorare il tuo account durante il normale utilizzo non ha senso.... a meno che attivi il criterio locale solo in tua assenza.

**Jakeland** · 22-05-2008, 23:36

Grazie sei stato molto chiaro e dettagliato. Solo un'ultima domanda. Per gli utenti di un dominio non si può fare o ci sono delle controindicazioni?

**Habanero** · 23-05-2008, 02:44

per il dominio non si può fare perchè per gli account di dominio i criteri si applicano a livello di dominio... per cambiarli devi essere amministratore del dominio...

**rempox** · 23-05-2008, 09:48

Può essere legato alle tue perplessità e quindi visto che non sei certo cosa viene controllato ti fornisco questo Link che spiega un provvedimento del Garante della Privacy
circa una Società Vs. Dipendente per Navigazione su Internet con mezzi della Società durante l'orario di lavoro.

http://www.altalex.com/index.php?idnot=4036

Leggi tutto

Discussione: Accessi indesiderati

Strumenti discussione

Ricerca discussione

Visualizza

Accessi indesiderati

Permessi di invio