공유 스토리지에 대한 내부자의 정보 유출/삭제에 대응하기 위한 대책을 마련하려고 합니다.
물론, DRM 솔루션을 도입하면 한번에 해결될 문제이지만 예산이...
그래서 윈도에서 제공하는 기능을 최대한 활용하려 하는데, AD를 이용한 접근제어, 감사 정책 설정을 통한 로깅에 대한 walkthrough를 얻고 싶습니다.
특히 지금 문제가 되는 것이, AD를 이용하여 사용자를 인증하는 것 까지는 괜찮은데, 해당 세션의 만료를 제어하는 방법(다른 사람의 권한을 이용하여 파일에 접근하는 것을 막기 위함)과 폴더의 보안 설정에서 감사를 설정하였을 때 감사 로그를 보다 편하게 확인할 수 있는 방법을 알고 싶습니다.
감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
경험 상 추적은 전부 되는데 이벤트 로그 쌓이는 속도를 감안했을 시 30분~1시간 정도 밖에 볼 수 없어요
이벤트 로그를 별도로 저장하도록 구성을 하시지 않는 이상 어려울 것 같습니다
송주환 | 5년 이하 전
접근제어는 파일 서버를 도메인 멤버로 참가 시켜서 권한 관리를 하시면 되고
로깅은 감사 정책을 이용해 윈도우 이벤트 로그에 접근 이력을 남길수 있습니다.
다만.. 이걸 보는게 쉽지는 않습니다. 별도의 UI를 개발하지 않는이상 건별로 봐야 하기 때문에 목적에 맞게 쓰기는 어렵지 않을까 싶네요.
세션 만료는 그룹정책을 살펴보시면 될것 같습니다.
전반적으로 제 생각에는 AD를 이용해서 원하시는것을 구현하는것은
어찌어찌 가능은 할수 있어도 실질적으로 운영은 어려울것 같네요.
파일서버를 몇명이 쓰시는지 모르겠는데..
사용자나 Access가 많다면 로그가 엄청나게 남습니다.
감사로그를 편하게 확인 할수 있는 방법이 없더라구요. 제가 확인 한바로는.
AD를 직접 구축하시는건가요?
비용이 CAL 등 라이센스 고려하면 만만치않은데..
송주환 | 5년 이하 전