Video: FileAudit 4 | Windows File System Auditing. The Easy Way. (Ottobre 2024)
Per molte organizzazioni, tenere traccia di chi ha accesso ai dati è fondamentale per mantenere la conformità aziendale. Tale controllo è inoltre obbligatorio per aderire a normative di conformità come HIPAA. Le aziende che necessitano di questo tipo di conoscenza dei propri dati dovrebbero prendere in considerazione FileAudit 4 di IS Decision.
L'ecosistema Windows ha capacità di controllo nativo. Ma l'auditing in Windows è strettamente intrecciato con Event Viewer. La configurazione del controllo e la decodifica del testo a volte criptico di Visualizzatore eventi richiede l'abilità di un amministratore di sistema di Windows. I revisori dei dati fanno raramente parte dell'IT e, di fatto, le aziende spesso vogliono mantenere i report di auditing e auditing al di fuori delle competenze IT. Ecco perché spesso sono necessarie soluzioni di terze parti che rendono facile vedere cosa sta succedendo con i dati aziendali e che rendono semplice l'esecuzione dei rapporti di audit. FileAudit 4 di Decisioni IS è una di queste soluzioni.
Con FileAudit, le organizzazioni dispongono di uno strumento semplice ma robusto per il controllo di file e cartelle che risiedono su sistemi Windows, eseguono report di controllo senza l'aiuto dell'IT e persino inviano avvisi su eventi di controllo. Non è una soluzione economica, a un prezzo iniziale di $ 826. Inoltre, controlla solo file e directory su Windows, cosa che la società potrebbe voler affrontare poiché i dati degli utenti vengono sempre più conservati su una vasta gamma di dispositivi. Tuttavia, i negozi Windows con esigenze di controllo critiche troveranno FileAudit 4 degno di considerazione.
Prezzi e requisiti
Come accennato, il prezzo unitario parte da $ 826, che include una manutenzione gratuita di un anno. I prezzi si intendono per server su cui devono essere controllati i file. Le organizzazioni con molti server possono trarre vantaggio da contratti multilicenza.
FileAudit può controllare le macchine che eseguono Windows XP, Vista, Windows 7, Windows 8, nonché i sistemi operativi Windows Server da Server 2003 a Server 2012. La società afferma che il prodotto probabilmente supporterà i tablet Windows 8 Pro ma deve ancora testare e verificare.
I requisiti includono.NET Framework 3.5 SP1 e 60 MB di spazio libero su disco. FileAudit richiede anche un database. Microsoft Access è incluso nel prezzo, ma puoi scegliere di utilizzarlo con Microsoft SQL Express 2005/2008/2008 R2 e Microsoft SQL Server 2005/2008/2008 R2 / 2012.
Il software deve inoltre accedere alla porta 445 (SMB TCP) e ICMP-Ping. È possibile eseguire un'installazione solo console su un computer client per gestire in remoto ed eseguire il controllo su computer che eseguono il servizio FileAudit. Per le installazioni su console, la porta 2000 deve essere aperta per la connessione remota.
Installazione e configurazione
Ad esempio, è possibile installare FileAudit su un server Windows 2012 e gestirlo e configurarlo da quel server o eseguire un'installazione console su un computer client e gestire FileAudit in remoto (il mio metodo preferito per la gestione delle utilità del server).
Il processo di installazione è abbastanza semplice e richiede pochi clic. L'apertura dell'interfaccia FileAudit rivela un aspetto simile a quello di Windows 8, basato su piastrelle, ma direi ancora più professionale e lucido con colori uniformi.
L'interfaccia è divisa in tre sezioni: Audit, Accesso e Strumenti. Fare clic su "Configurazione controllo" nella sezione Controllo per iniziare. È possibile sfogliare per selezionare il file o la cartella che si desidera controllare. È anche possibile aggiungere file e cartelle remoti, purché il computer remoto disponga di una licenza FileAudit.
Ho selezionato una cartella e quindi ho ricevuto un'altra procedura guidata, questa per aiutare a configurare la cartella per il controllo dell'accesso. Ciò significa configurare il server su cui è archiviata la cartella, per il controllo dell'accesso agli oggetti, il controllo NTFS sul percorso della cartella, la licenza del server e infine la configurazione del server per essere costantemente monitorato da FileAudit.
Ho fatto clic su Avanti in questa procedura guidata per dare il via ai passaggi di configurazione. Per ogni configurazione, la procedura guidata mi ha chiesto se volevo che FileAudit si configurasse automaticamente o che volessi configurare manualmente. Ho optato per il primo e sono state fatte le configurazioni appropriate e la cartella è stata aggiunta all'orologio di FileAudit.
Una fastidiosa limitazione sembra essere che hai solo la possibilità di aggiungere una cartella o un file alla volta e né in blocco, almeno all'interno dell'interfaccia. L'alternativa è accedere a Esplora risorse sul server su cui è installato FileAudit, selezionare più file e cartelle, quindi fare clic con il pulsante destro del mouse per il menu contestuale. FileAudit viene aggiunto al menu e facendo clic su di esso verrà avviata la configurazione del percorso per ciascun oggetto consecutivamente.
Nel complesso, la configurazione automatizzata è impressionante e certamente facile anche per l'utente tecnico più alle prime armi.
Avvisi, rapporti e personalizzazione
Dopo aver aggiunto i file e le cartelle che si desidera controllare, è anche possibile impostare un avviso su uno di questi oggetti dati. Ad esempio, è possibile impostare un avviso nel caso in cui qualcuno tenti di eliminare una cartella specifica o tenti di aprire un file con autorizzazioni di scrittura o tenga la proprietà.
Tutti questi avvisi possono essere visualizzati nel Visualizzatore accesso file di FileAudit. C'è un elenco di eventi che hanno avuto luogo con ogni oggetto controllato. Ottieni una visione completa che include l'ora e la data dell'evento, il tipo di accesso, se l'accesso è stato concesso o negato, l'utente, il dominio e l'origine. Origine è il nome del processo che genera l'evento. Ad esempio, quando ho impostato il controllo su un file di testo e quindi ho eliminato il file, ho visto questo evento di eliminazione elencato con l'origine Notepad.exe.
A proposito, sebbene sia possibile controllare solo i file e le cartelle di Windows, FileAudit controllerà l'accesso da macchine e dispositivi non Windows.
FileAudit può anche inviare avvisi via e-mail. È possibile impostarlo per inviare singoli avvisi o tutti gli avvisi insieme aggiungendo le impostazioni SMTP di un server di posta elettronica in FileAudit.
È inoltre possibile pianificare l'esecuzione dell'app e l'invio tramite e-mail dei report, proprio come avviene con gli avvisi. È possibile selezionare gli oggetti controllati su cui si desidera eseguire il report nonché il tipo di eventi oppure è possibile visualizzare tutti i tipi di accesso e gli eventi. Le informazioni nel rapporto sono disposte allo stesso modo del Visualizzatore accesso file.
La funzione più pratica è Statistiche, che offre una visione d'insieme di tutto ciò che accade con i dati controllati, incluso il tipo di accesso, la percentuale di eliminazioni, scritture e qualsiasi altro tentativo di modifica o manomissione delle autorizzazioni per file o cartelle. Puoi anche visualizzare informazioni utili come le prime cinque cartelle accessibili e i primi cinque utenti che accedono agli oggetti controllati.
L'interfaccia di FileAudit è pulita e ordinata. La semplicità del design significa che non c'è molto da personalizzare, ma ci sono alcune impostazioni che puoi modificare nella sezione Impostazioni.
È possibile escludere file specifici dall'auditing all'interno di una cartella come file.exe o escludere gli utenti dall'audit. Licenze, autorizzazioni, nonché le impostazioni del database e della posta elettronica sono tutte configurate in Impostazioni. Elimina tutti gli eventi controllati in qualsiasi momento facendo clic su Pulizia eventi.
I clienti hanno anche molte risorse di aiuto direttamente nell'interfaccia tra cui supporto, documentazione e una comunità di utenti.
Piccoli cavilli
FileAudit è un'applicazione molto semplice e facile da navigare. Ho alcuni cavilli minori e riguardano principalmente ciò che vorrei vedere aggiunto all'interfaccia. Uno è una impostazioni di convalida nella pagina di configurazione della posta elettronica. Quando si imposta l'e-mail non è presente alcun pulsante per l'invio di un'e-mail di prova per garantire una corretta configurazione.
Vorrei anche un pulsante "Invia ora" quando si invia un report al volo. Puoi aggirare il problema impostando un rapporto e inviandolo istantaneamente utilizzando il pulsante di prova.
Inoltre, la personalizzazione dei report sarebbe un'altra utile funzionalità da aggiungere. Alcune aziende potrebbero voler inviare rapporti di audit con il proprio marchio.
Auditing semplice ma efficace
Anche senza le funzionalità di cui sopra, FileAudit rende il compito spesso triste della verifica dei dati facile ma efficace. La soluzione è un modo più semplice e intuitivo per tenere sotto controllo il controllo semplicemente usando il Visualizzatore eventi di Windows. Vorrei vedere la soluzione espandersi per controllare le informazioni su macchine Mac e Linux che ospitano anche dati, ma i server Windows sono ancora lo standard come file server nel mondo degli affari. Anche se può essere costoso per le piccole imprese, vale la pena verificare FileAudit 4 se il controllo è un must nella tua organizzazione ed è una scelta a quattro stelle per i software aziendali.
Altre recensioni di software aziendali:
• Trend Micro Antivirus + Security
• PinnacleCart
• Shopify
• Zoho Cliq
• Twist
• Di Più
