Netwrix Auditor for Windows Server
- Esegui Netwrix Auditor → Vai a Report → Apri “Windows Server” → Vai a “Windows Server - State-in-Time” → Seleziona “File Shares on Windows Servers” → Clicca su “Visualizza”.
- Per salvare il rapporto, clicca sul pulsante “Esporta” e scegli il formato PDF, Word o Excel. Per ricevere regolarmente il rapporto via email, clicca sul pulsante “Iscriviti” e scegli la programmazione che preferisci.
Esempio di rapporto:
Scopri di più su Netwrix Auditor for Windows Server
Auditing Nativo
- Apri Powershell ISE → Crea un nuovo script con il seguente codice ed eseguilo, specificando il percorso per l'esportazione:
# Import the AD module to the session
Import-Module ActiveDirectory
# Retrieve the dNSHostName attribute from all computer accounts in AD
$ComputerNames = Get-ADComputer -Filter * -Properties dNSHostName |Select-Object -ExpandProperty dNSHostName
$AllComputerShares = @()
foreach($Computer in $ComputerNames)
{
try{
$Shares = Get-WmiObject -ComputerName $Computer -Class Win32_Share -ErrorAction Stop
$AllComputerShares += $Shares
}
catch{
Write-Error "Failed to connect retrieve Shares from $Computer"
}
}
# Select the computername and the name, path and comment of the share and Export
$AllComputerShares |Select-Object -Property PSComputerName,Name,Path,Description |Export-Csv -Path C:\data\pcshares.csv -NoTypeInformation
- Apri il file prodotto dallo script in MS Excel.
Esempio di rapporto:
Consultare regolarmente i rapporti sulle cartelle condivise per individuare deviazioni da una baseline nota e affidabile
Per impostazione predefinita, il sistema operativo Microsoft Windows crea una serie di cartelle condivise nascoste, chiamate “admin shares”, accessibili solo agli utenti con privilegi amministrativi. Inoltre, gli utenti possono creare cartelle condivise non predefinite utilizzando Windows Explorer al fine di condividere informazioni attraverso la rete. Poiché entrambi i tipi di cartelle condivise possono contenere informazioni sensibili, per mantenere la sicurezza dei dati e minimizzare il rischio di violazioni dei dati, è necessario esaminare regolarmente un elenco di cartelle condivise sui server Windows, in modo da poter esercitare un controllo di sicurezza adeguato sui file e sulle cartelle.
Netwrix Auditor for Windows Server ti permette di controllare le cartelle condivise su tutti i tuoi server e di individuare rapidamente eventuali condivisioni sospette che si discostano dalla tua baseline di riferimento, in conformità con le migliori pratiche di gestione dei computer. L'elenco delle condivisioni di file include il nome e il tipo di ogni condivisione presente su uno specifico server Windows, così puoi ridurre la superficie di attacco con una regolare pulizia.
Condividi su