Windows

GDPR - 身份驗證時的伺服器訪問記錄

  • May 2, 2018

在英國,正在對數據保護政策進行大規模改革,稱為 GDPR。對於一個客戶,我們需要加強對我們的支持和開發團隊訪問某些伺服器的審核。我不僅想知道誰登錄了伺服器遠端桌面,還想知道為什麼。我可以簡單地創建一個 Excel 電子表格或幫助台條目,並要求人們在每次登錄時完成,但它確實不夠健壯。

我在其他環境中看到,在登錄伺服器時(在登錄表單中),會出現一個輔助表單,詢問此人登錄的原因。在輔助表單完成之前不允許登錄。

我已經搜尋過這樣的產品,但找不到它。任何人都可以推薦任何解決方案嗎?

伺服器故障真的不是為了產品推薦。2013 年在 SF 上有一個類似的問題,OP 最終創建了一個登錄腳本,詢問原因,直到給出,即不為空:

<!-- language: lang-vb -->

' Display an input dialog asking the reason for a login and writes it to the event viewer with information of the user.

Const EVENT_TYPE = "Information" 'Available Values: Success, Error, Warning, Information
Const EVENT_SOURCE = "LoginAudit" 'Setting the event source requires that the script runs with administrative privileges

firstname = GetUserFirstname()
username = GetUsername()

loginReason = ""
Do While (loginReason = "")
    loginReason = InputBox("Hi " + firstname + ", please describe the reason of your login:", "Login Audit")
Loop

eventDescription = "User '" & username & "' logged in, providing the following reason: " & Chr(13) & Chr(13) & loginReason

Set WshShell = WScript.CreateObject("WScript.Shell")
strCommand = "eventcreate /T " & EVENT_TYPE & " /ID 100 /L Application /SO LoginAudit /D " & _
    Chr(34) & eventDescription & Chr(34)
WshShell.Run strcommand

Function GetUserFirstname()
  Set objSysInfo = CreateObject("ADSystemInfo")
  Set objCurrentUser = GetObject("LDAP://" & objSysInfo.UserName)
  GetUserFirstname = objCurrentUser.givenName
End Function

Function GetUsername()
  Set objNetwork = CreateObject("Wscript.Network")
  GetUsername = objNetwork.UserName
End Function

您可以修改它以滿足您的需要。我認為這種開放式表單域方法吸引的是給出一些單一字母的答案,而不是真正的原因。如果所有操作都屬於已知的標準程序,下拉菜單可能會更好。這是 GDPR 相關工作的一部分,您可能已經想到了這些處理個人身份資訊的程序。

引用自:https://serverfault.com/questions/883451