Nachdem ich mir einige verschiedene Optionen angesehen habe, habe ich beschlossen, dass es für meine Anwendung notwendig ist, netzwerkbezogene Dateioperationen zu überwachen (hier besprochen Wer hat eine Datei erstellt/geändert/gelöscht). Wie dem auch sei, ich habe einige Recherchen darüber betrieben, wie man ein solides und zuverlässiges Überwachungssystem einrichten kann. Grundsätzlich muss ich in der Lage sein, meinen Windows 2008 Server auf Erstellungs-/Lese-/Schreib-/Löschvorgänge an einem SMB-Freigabe zu überwachen und sie bei Bedarf zu verweigern. Ich weiß, dass dies mit einem Minifilter-Treiber erreicht werden kann, aber ich suche nach einer schnelleren Lösung, falls es eine gibt. Kennt jemand eine Lösung?
Hoppla! Mir ist ein wichtiger Anforderungspunkt im ursprünglichen Beitrag entgangen. Ich muss auch in der Lage sein, nachzuverfolgen, welcher Benutzer Dateien in einer der Freigaben erstellt/gelöscht/geändert hat. Aus diesem Grund glaube ich, dass ein Dateisystemfilter nicht das ist, wonach ich suche.
