Netwrix Auditor für Windows Server
- Starten Sie Netwrix Auditor → Navigieren Sie zu Berichte → Öffnen Sie „Windows Server“ → Gehen Sie zu „Windows Server - Zustand zu einem bestimmten Zeitpunkt“ → Wählen Sie „Dateifreigaben auf Windows-Servern“ → Klicken Sie auf „Anzeigen“.
- Um den Bericht zu speichern, klicken Sie auf die Schaltfläche „Exportieren“ und wählen Sie das Format PDF, Word oder Excel. Um den Bericht regelmäßig per E-Mail zu erhalten, klicken Sie auf die Schaltfläche „Abonnieren“ und wählen Sie den Zeitplan, den Sie bevorzugen.
Beispielbericht:
Erfahren Sie mehr über Netwrix Auditor for Windows Server
Native Auditing
- Öffnen Sie die Powershell ISE → Erstellen Sie ein neues Skript mit dem folgenden Code und führen Sie es aus, indem Sie den Pfad für den Export angeben:
# Import the AD module to the session
Import-Module ActiveDirectory
# Retrieve the dNSHostName attribute from all computer accounts in AD
$ComputerNames = Get-ADComputer -Filter * -Properties dNSHostName |Select-Object -ExpandProperty dNSHostName
$AllComputerShares = @()
foreach($Computer in $ComputerNames)
{
try{
$Shares = Get-WmiObject -ComputerName $Computer -Class Win32_Share -ErrorAction Stop
$AllComputerShares += $Shares
}
catch{
Write-Error "Failed to connect retrieve Shares from $Computer"
}
}
# Select the computername and the name, path and comment of the share and Export
$AllComputerShares |Select-Object -Property PSComputerName,Name,Path,Description |Export-Csv -Path C:\data\pcshares.csv -NoTypeInformation
- Öffnen Sie die vom Skript erstellte Datei in MS Excel.
Beispielbericht:
Sehen Sie sich regelmäßig Berichte über freigegebene Ordner an, um Abweichungen von einer bekannten guten Basislinie zu erkennen
Standardmäßig erstellt das Microsoft Windows-Betriebssystem eine Reihe von versteckten freigegebenen Ordnern, die als „Admin Shares“ bezeichnet werden und nur für Benutzer mit administrativen Privilegien zugänglich sind. Darüber hinaus können Benutzer mit Windows Explorer nicht standardmäßige freigegebene Ordner erstellen, um Informationen im Netzwerk zu teilen. Da beide Arten von freigegebenen Ordnern sensible Informationen enthalten können, müssen Sie zur Aufrechterhaltung der Datensicherheit und zur Minimierung des Risikos von Datenverletzungen regelmäßig eine Liste der freigegebenen Ordner auf Ihren Windows-Servern überprüfen, damit Sie eine angemessene Sicherheitskontrolle über Ihre Dateien und Ordner ausüben können.
Netwrix Auditor for Windows Server ermöglicht es Ihnen, freigegebene Ordner auf all Ihren Servern zu überprüfen und schnell jegliche verdächtigen Freigaben zu erkennen, die von Ihrer bekannten guten Basislinie abweichen, gemäß den besten Praktiken des Computer-Managements. Die Liste der Dateifreigaben umfasst den Namen und Typ jeder Dateifreigabe auf einem bestimmten Windows-Server, sodass Sie Ihre Angriffsfläche durch regelmäßige Bereinigung reduzieren können.
Teilen auf