Windows
GDPR - 身份驗證時的伺服器訪問記錄
在英國,正在對數據保護政策進行大規模改革,稱為 GDPR。對於一個客戶,我們需要加強對我們的支持和開發團隊訪問某些伺服器的審核。我不僅想知道誰登錄了伺服器遠端桌面,還想知道為什麼。我可以簡單地創建一個 Excel 電子表格或幫助台條目,並要求人們在每次登錄時完成,但它確實不夠健壯。
我在其他環境中看到,在登錄伺服器時(在登錄表單中),會出現一個輔助表單,詢問此人登錄的原因。在輔助表單完成之前不允許登錄。
我已經搜尋過這樣的產品,但找不到它。任何人都可以推薦任何解決方案嗎?
伺服器故障真的不是為了產品推薦。2013 年在 SF 上有一個類似的問題,OP 最終創建了一個登錄腳本,詢問原因,直到給出,即不為空:
<!-- language: lang-vb --> ' Display an input dialog asking the reason for a login and writes it to the event viewer with information of the user. Const EVENT_TYPE = "Information" 'Available Values: Success, Error, Warning, Information Const EVENT_SOURCE = "LoginAudit" 'Setting the event source requires that the script runs with administrative privileges firstname = GetUserFirstname() username = GetUsername() loginReason = "" Do While (loginReason = "") loginReason = InputBox("Hi " + firstname + ", please describe the reason of your login:", "Login Audit") Loop eventDescription = "User '" & username & "' logged in, providing the following reason: " & Chr(13) & Chr(13) & loginReason Set WshShell = WScript.CreateObject("WScript.Shell") strCommand = "eventcreate /T " & EVENT_TYPE & " /ID 100 /L Application /SO LoginAudit /D " & _ Chr(34) & eventDescription & Chr(34) WshShell.Run strcommand Function GetUserFirstname() Set objSysInfo = CreateObject("ADSystemInfo") Set objCurrentUser = GetObject("LDAP://" & objSysInfo.UserName) GetUserFirstname = objCurrentUser.givenName End Function Function GetUsername() Set objNetwork = CreateObject("Wscript.Network") GetUsername = objNetwork.UserName End Function
您可以修改它以滿足您的需要。我認為這種開放式表單域方法吸引的是給出一些單一字母的答案,而不是真正的原因。如果所有操作都屬於已知的標準程序,下拉菜單可能會更好。這是 GDPR 相關工作的一部分,您可能已經想到了這些處理個人身份資訊的程序。