Come monitorare i file di Windows e quali strumenti utilizzare


Qualsiasi ambiente desktop è destinato ad avere molti file e cartelle e molti sono correlati al sistema operativo sottostante, ma alcuni provengono da applicazioni, dati utente e altre fonti.

Gli amministratori IT che cercano un’esperienza utente positiva per gli utenti desktop di Windows dovrebbero monitorare alcuni, se non tutti, file e cartelle di Windows.

Perché vengono tracciati file e cartelle di Windows?

Ci sono molte buone ragioni per monitorare il file system di Windows sui PC moderni. I motivi principali per il monitoraggio includono quanto segue:

  1. Sicurezza

    Alcune parti del file system, in particolare quelle relative ai dati dell’account, alle autorizzazioni e ai controlli del sistema operativo, non dovrebbero essere “toccate” dall’IT se non in rare circostanze. L’IT può utilizzare programmi come TrustedInstaller per gestire con attenzione questi file sensibili. Per ulteriori dettagli, vedere il documento sulle specifiche di sicurezza di Microsoft.

  2. Revisione e responsabilità

    Quando è richiesto l’uso di privilegi e account di alto livello, molte organizzazioni monitorano attentamente tali file e le relative modifiche. Le organizzazioni dovrebbero monitorare le modifiche che si verificano nei file e nelle cartelle chiave, alla ricerca di elementi insoliti o sospetti. È anche in qualche modo un requisito di sicurezza e il monitoraggio in questo modo è richiesto in alcuni settori.

  3. Attività dell’utente

    Le organizzazioni dovrebbero tenere traccia dell’utilizzo generale di file e cartelle, in particolare con informazioni di timestamp che sono sempre incluse. Queste informazioni forniscono un inventario dettagliato di ciò che gli utenti stanno facendo con quali file e cartelle e quando si verificano tali attività.

Per entrambe le versioni correnti di Windows, Windows 10 e Windows 11, gli amministratori possono rivolgersi a Gestione criteri di gruppo come strumento di controllo dei criteri.

Il monitoraggio e il filtraggio vanno di pari passo

A causa della quantità di attività del file system inerente a un’impostazione Windows aziendale, è raro tenere traccia di tutte le attività in ogni momento. In genere, qualsiasi monitoraggio si concentrerà su cartelle specifiche nella gerarchia del file system di Windows per limitare l’ambito e la quantità dei dati di monitoraggio risultanti raccolti e archiviati dagli strumenti di monitoraggio.

Ad esempio, i monitoraggi della sicurezza si concentreranno sulle attività all’interno di specifiche cartelle di file di Windows che sanno saranno l’obiettivo di tentativi di hacking. Un buon esempio di questi file importanti sono i file del Pannello di controllo delle opzioni di Esplora file che forniscono funzionalità speciali come:

  • File e cartelle nascosti. Ciò include elementi di BitLocker, file di installazione e componenti.
  • File del sistema operativo protetti. Include molti elementi all’interno della gerarchia delle cartelle C:\Windows.
  • Aspetti protetti della gerarchia dell’applicazione. Ciò include C:\Programmi, C:\Programmi (x86) e C:\ProgramData, che è anche una cartella nascosta.
  • Cartelle di sistema specificamente nascoste. Ciò include i nomi che spesso iniziano con il simbolo del dollaro ($), che li nasconde dalla visualizzazione a meno che l’utente non li attivi Mostra file e cartelle nascosti nelle opzioni di Esplora file.

Monitoraggio di file e cartelle integrato in Windows 10 e 11

Per entrambe le versioni correnti di Windows, Windows 10 e Windows 11, gli amministratori possono rivolgersi a Gestione criteri di gruppo come strumento di controllo dei criteri. Microsoft include un tutorial dettagliato su come monitorare i criteri di accesso centrale relativi a file e cartelle nella sua documentazione. Descrive come gli amministratori possono utilizzare le impostazioni dei criteri basate sul controller di dominio per configurare vari eventi di controllo relativi a file e cartelle per interi domini. L’IT può applicarli in base a file o cartelle in cui i controlli delle cartelle possono coprire tutti i file e le sottocartelle in esso contenuti. Fornisce una copertura completa per tutti i PC e gli utenti.

D’altra parte, l’IT può anche controllare file o cartelle a livello locale. Ciò è possibile tramite Esplora file nella finestra Proprietà per un determinato file o cartella tramite Autorizzazioni avanzate e la visualizzazione della scheda di controllo (Figura 1).

Controlli di controllo disponibili tramite autorizzazioni avanzate in Esplora file di Windows.
Figura 1. Controlli di controllo disponibili per file e cartelle locali tramite le proprietà di Esplora file.

Il problema di un tale audit è la quantità di tempo e di sforzi necessari per configurarlo e analizzare i dati che produce. Questo è il motivo per cui molti amministratori si rivolgono a strumenti di terze parti per tali attività.

Strumenti di monitoraggio dell’attività dei file

Le organizzazioni IT devono adottare un approccio di monitoraggio della sicurezza per monitorare l’attività. Impedire agli utenti non autorizzati di accedere o estrarre dati sensibili o file chiave è un modo collaudato per prevenire il furto, la perdita o la divulgazione indesiderata dei dati. Considera questo breve elenco di strumenti adatti ai casi d’uso aziendali in base ai loro set di funzionalità:

  1. Server SolarWinds e monitoraggio delle applicazioni

    Questo software di gestione del server offre funzionalità di monitoraggio dei file e fornisce statistiche in tempo reale su singoli file, cartelle e unità del dispositivo.

  2. Monitoraggio di file e directory Site24x7

    Un servizio di monitoraggio basato su cloud che copre l’attività di archiviazione e file per i server di sua competenza. Include anche una protezione aggiuntiva per gli archivi di dati sensibili.

  3. ManageEngine DataSecurity Plus

    Fornisce un controllo completo del file server con rapporti di attività altamente dettagliati, tra cui prevenzione della fuga di dati, valutazione del rischio dei dati, analisi dei file e altro ancora.

  4. LANguardiano

    Un servizio di ispezione del traffico di rete a pacchetto profondo che include funzionalità per monitorare l’accesso e l’utilizzo dei file nella rete. Include funzionalità personalizzate di tracciamento delle attività degli utenti.

  5. Vista file PA

    Uno strumento di controllo dell’accesso a file e cartelle approfondito che offre anche protezione da ransomware, prevenzione della perdita di dati e configurazione affidabile e controlli delle applicazioni.

Alcuni amministratori potrebbero aver bisogno di strumenti che monitorino in modo più specifico l’accesso e l’attività ai file sui PC degli utenti locali. Probabilmente vogliono trovare strumenti diversi per aiutare in queste situazioni. Esistono diversi casi freeware di questi tipi di strumenti, inclusi i seguenti:

  1. Guarda 4 cartelle

    Fornisce informazioni in tempo reale sulle azioni del file system che includono la creazione, l’eliminazione, la ridenominazione e la modifica di file o cartelle; associazioni di file, che corrispondono alle estensioni di applicazioni specifiche; e l’uso di dispositivi di archiviazione esterni.

  2. TheFolderSpy

    Offre il monitoraggio in tempo reale di più cartelle designate in un eseguibile compatto con la possibilità di tenere traccia della creazione e dell’eliminazione; cambiamenti di carattere; date di accesso e modifiche alle dimensioni dei file. Gli amministratori possono tenere traccia dei file per tipo di estensione. È incluso anche l’avviso di eventi via e-mail.

  3. FolderMonitor

    Fornisce copertura per eventi comuni di file e cartelle con la possibilità di attivare azioni difensive e report quando vengono rilevate modifiche specifiche.

  4. FolderChangeView

    Questo strumento può monitorare file, cartelle e intere unità in tempo reale utilizzando trigger di eventi. Può anche avviare file di comando o script in risposta a trigger con salvataggio periodico del file di registro.

  5. Traccia le modifiche alle cartelle

    Uno strumento portatile con monitoraggio di file e cartelle limitato ma capace, incluse operazioni di creazione, modifica ed eliminazione di file o cartelle. Monitora automaticamente l’unità Windows C: per impostazione predefinita con codifica a colori per contrassegnare le modifiche e l’attività.


Approfondisci il sistema operativo e la gestione Windows




Leave a Reply

Your email address will not be published. Required fields are marked *