Блог
Как посмотреть историю подключения флешек в сети
Компьютерные флешки обладают очевидными плюсами – функциональность, небольшой размер, легкость в использовании, но этот съемный носитель также является источником проблем для безопасности персональных данных. Чтобы обезопасить фирму от утечки конфиденциальной информации, необходимо систематически выполнять поиск сведений про USB-накопители в сети.
Все данные об активности сохраняются в реестре операционной системы. Отслеживать изменения в реестре можно самостоятельно, однако без должной подготовки сделать это достаточно затруднительно. Верным решением станет использование специальных программ, которые помогают просмотреть и проанализировать историю подключения флешек и других USB-устройств к сети.
Зачем нужно знать, кто подключал флешку в локальной сети
При подключении любого устройства к компьютеру операционная система его инициализирует, и сведения об использовании внешнего жесткого диска, смартфона или других носителей информации сохраняются в специальных файлах. Такие следы эксплуатации USB называют также артефактами. Благодаря наличию артефактов можно выявить факт неправомерного использования рабочего компьютера в личных целях.
Большие фирмы дорожат корпоративной безопасностью, поэтому не разрешают подключать своим работникам домашние флэшки или собственные смартфоны к компьютерам и другой технике, находящейся на балансе корпорации. В случае ненадлежащего контроля со стороны компании за USB портами есть вероятность, что какой-то сотрудник может просто скопировать засекреченные материалы на свой носитель.
Еще одним возможным вариантом развития событий является потеря управления корпоративной безопасностью вследствие заражения системы вирусом. Служащий может случайно или специально принести флешку, на которой находится вредоносный файл, нераспознаваемый антивирусной программой. При подключении к рабочему компьютеру код выполнится, и вся система окажется зараженной. Поэтому важно контролировать любые подключения через USB к локальной сети.
Сетевые детекторы флешек
История USB подключений в сети является важным элементом при анализе сбоя в системе безопасности фирмы. Существует большое количество специализированного софта для выявления даты подключения, серийного номера устройства, имени устройства и т.д. Такие программы легки в использовании и не требуют особых навыков.
Каждое приложение для просмотра истории подключения к локальной сети отличается функционалом. Некоторые программы необходимо устанавливать на компьютер, некоторые версии переносимые, не требующие установки.
На что стоит обращать внимание при выборе утилит, благодаря которым становится доступной история подключения флешек в локальной сети:
- возможность сохранения отчета в разных текстовых форматах;
- удобство в работе (язык программы, функционал);
- количество информации, которую может предоставить приложение об устройствах, подключенных к сети (от запрета на использование определенных портативных носителей до даты последнего подключения).
Определенные утилиты иногда не отображают сведения по всем USB-устройствам, которые были подключены к системе. Например, из пяти флешек от разных производителей программа распознает только четыре. Поэтому при подборе подходящего софта, необходимо внимательно изучить все плюсы и минусы того или иного приложения.
История подключения флешек в сети с помощью Total Network Inventory
Программа для инвентаризации и учета компьютеров Total Network Inventory собирает исчерпывающую информацию о каждом просканированном устройстве. Сканирование можно выполнять удаленно, для этого достаточно знать пароль администратора.
Хранилище программы создается пользователем на жестком диске. Все данные занимают мало места, ведь сохраняются в сжатом виде. Чтобы быстро найти определенную информацию по конкретному компьютеру, достаточно воспользоваться живым поиском.
Плюсы утилиты Total Network Inventory:
- возможность установки как на рабочей станции, так и на сервере;
- обслуживание корпоративных сетей любых масштабов;
- отслеживание установок ПО;
- возможность создания резервной копии, восстановления данных программы, переноса утилиты на другой компьютер;
- регулярное обновление программы;
- формирование отчетов по разным категориям данных;
- гибкая настройка табличных отчетов по инвентаризации.
Скачать Total Network Inventory можно по ссылке. Есть возможность воспользоваться бесплатной пробной версией софта.
TSD 2.1.0: Новые возможности деинсталляции и другие улучшения
Приветствуем вас, дорогие читатели нашего блога!
Темой сегодняшнего сообщения стал выход новой версии Total Software Deployment. Это обновление порадует вас расширением существующего функционала и доработками, дающими больше свободы в использовании программы. Теперь TSD умеет деинсталлировать больше видов программ и позволяет обновлять инсталлятор ПО прямо в паспорте программы! Мы также приготовили и некоторые другие улучшения:
- ДобавленоВозможность удаления любого ПО, имеющего в реестре строку тихой деинсталляции. Обновленный агент теперь получает данную строку при сканировании устройств.
- ДобавленоОбновление инсталлятора ПО прямо в паспорте программы.
- ДобавленоКонтекстное меню в списке установленного ПО (включает в себя новую возможность пересканировать устройство прямо из списка).
- УлучшеноАлгоритм тестового запуска и алгоритмы записи методов Макроса и Снимка системы.
- УлучшеноРезультат тестового запуска теперь сохраняется на время всей рабочей сессии TSD.
- УлучшеноПоле «Язык» в паспорте программы заменено на более полезное поле «Записка».
- УлучшеноНовая система оповещения об ограничениях лицензии и пробной версии.
- УлучшеноТеперь можно использовать сложный поисковый запрос в строке поиска паспорта программы и в результатах записи Снимка системы.
- УлучшеноВ списке установленного ПО добавлена рекомендация к пересканированию (если устройство просканировано с использованием старой версии агента).
- УлучшеноПотеря соединения при развертывании или деинсталляции теперь генерирует не непредвиденную ошибку, а предупреждение о потере соединения.
- УлучшеноВ случае локальной работы инсталлятора MSI на удаленном компьютере, развертывание или деинсталляция MSI теперь ожидает завершения текущей установки в течении 10 минут.
- УлучшеноНастройка ожидания дочерних процессов установщика теперь сохраняется отдельно для каждого метода.
- УлучшеноДобавлена возможность указывать произвольный Product ID в продвинутом режиме редактирования конфигурационного файла MS Office.
- УлучшеноАлгоритм получения информации и иконок из файла инсталлятора (теперь позволяет получать информацию из очень больших файлов).
- ИсправленоОшибка копирования файла журнала развертывания.
- ИсправленоВосстановление хранилища ПО из резервной копии в случае поломки хранилища.
- ИсправленоОшибка загрузки хранилища сети.
- ИсправленоОшибки, возникающие при работе в редакторе метода Макроса.
- ИсправленоОшибка при импорте конфигурационного файла для MS Office в методе Тихой установки.
- + Множество других исправлений и улучшений.
Немного подробнее о главном:
Мы продолжаем пополнять список программ, которые можно деинсталлировать при помощи Total Software Deployment. Чтобы не останавливаться только на MSI-пакетах, в версии 2.1.0 мы добавили поддержку удалённой деинсталляции всех типов пакетов, предоставляющих строку тихой деинсталляции. К ним относятся: Inno Setup, большинство пакетов Windows installer XML, часть пакетов NSIS Setup и некоторые другие, менее известные типы.
Кроме того, был добавлен новый механизм, выполняющий дополнительную проверку на наличие файла установщика в папке программы после её удаления. Если такой файл был обнаружен, то TSD сразу сообщит об этом и предложит проверить успешность деинсталляции при помощи пересканирования. Очень удобно и надёжно!
Мы обязательно продолжим радовать вас расширением функционала как развертывания, так и деинсталляции. Ведь мы понимаем, что важно всегда иметь возможность не только легко и быстро установить программное обеспечение, но и так же удобно от него избавиться.
Ещё одним нововведением стала возможность легко обновлять версию программы в редакторе ПО. Ранее вы могли добавить свежую версию только как новое ПО для развертывания. Теперь это можно сделать прямо в паспорте программы. Просто укажите программе путь к новой версии инсталлятора, и дело сделано. TSD сохранит все настройки паспорта программы и метода тихой установки. Обратите внимание, что методы макроса и снимка системы не будут при этом сохранены, чтобы наверняка избежать ошибок установки новой версии.
На этом сегодня всё. Желаем всем лёгкой работы с программами в вашей сети!
P.S. Total Network Inventory 3 тоже недавно получил обновление. Полный список изменений как всегда можно найти в меню «Справка – Проверить наличие обновлений».
Читайте также:
Управление ИТ-активами
Мониторинг сети
День Системного Администратора 2017!
Дорогие друзья, вы готовы к пятнице? Июль подходит к концу, а значит наступает время вновь отметить День Системного Администратора! Праздник начнется уже скоро — 28 июля.
Мы хотим искренне поздравить всех админов с этим прекрасным днём! Вы – настоящие герои, незаметно оберегающие спокойствие и порядок в корпоративных сетях.
Да пребудет с вами сила!
Мы очень ценим вас и ваш труд, и надеемся, что наши продукты делают его немного более приятным. Потому, вновь снижаем цены на все наши лицензии до 11 августа:
Total Network Inventory 3
Total Software Deployment 2
Total Network Monitor 2
При оформлении заказа на нашем сайте скидка применяется автоматически.
Ну и какой же праздник без подарков! Начиная с сегодня 26 июля, на протяжении следующих 7 дней, мы бесплатно подарим всем желающим лицензию Total Software Deployment 2 на 25 устройств.
Чтобы получить лицензию — напишите нам!
Скидка 20%
действовала до 11 августа 2017 г.
Лицензия TSD 2 на 25 устройств
До 1 августа. Бесплатно!
- Продукты Softinventive:
- Total Network Inventory Стандартная
- Total Network Inventory Профессиональная
- Total Software Deployment
- Network Olympus мониторинг