RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

2012 & R2 2016 Tools

Review de LepideAuditor for File Server {Tools}

Avatar photo

ByRoberto Di Lello

Mar 6, 2015 , , , , ,

www.radians.com.ar - 2015 Hoy quería hablar sobre la auditoria y las herramientas que tenemos para realizarlas. Algo que es cada vez más común y también más complicado; es administrar la auditoria de nuestros File Servers. Esto es complejo, porque nuestras empresas cada vez manejan mayor cantidad de información y también porque cada vez son más los requisitos en cuanto a la seguridad de la información. Las herramientas que tenemos a nuestro alcance, sin hacer una inversión extra son muy engorrosas y difíciles de seguir, como alternativa a esta situación podemos acceder a un software de terceros que nos brinde las facilidades que necesitamos.

Hoy vamos a ver el programa “LepideAuditor for File Server” que es una herramienta de auditoría multi-plataforma que nos sirve para auditar servidores de archivos de Windows y soluciones NetApp. Con dicha herramienta podremos fácilmente obtener detalles acerca de quién hizo un cambio, que se cambió y desde que estación de trabajo se realizó el cambio. Esto garantiza la seguridad del servidor de archivos ya sea entorno Microsoft Windows o una solución NetApp y nos permite cumplir con normas como: PCI, GLBA, HIPAA, etc.

Con esta herramienta, nos ahorramos el tiempo de analizar los miles de registros que se generan al tener la auditoria habilitada de nuestros servidores. Tal como otras soluciones, siempre lo mejor es administrar nuestros recursos de forma centralizada, con esta herramienta podremos hacerlo; facilitando ampliamente nuestra tareas de administración y control de la seguridad; obviamente esto nos facilitara la tarea de emitir reportes y controles frente a una auditoria.

Actualmente la auditoría de los sistemas de archivos dejo de ser sólo de auditoría pasiva de los acontecimientos o eventos pasados. Las organizaciones y los departamentos de IT (administradores y directores) buscan un sistema que puede generar alertas en tiempo real para eventos críticos, con lo que buscan aplicar las medidas necesarias para evitar la posibilidad de cualquier daño o pérdida que surja de ellas.

www.radians.com.ar - 2015“LepideAuditor for File Server” nos da la posibilidad de generar alertas en tiempo real sobre ciertos cambios críticos a través de múltiples medios como podría ser un correo electrónico, un mensaje SMS a nuestro celular y simplemente alertas en pantalla y proteger nuestros servidores de archivos contra el acceso no autorizado, las amenazas potenciales, cambios fraudulentos en los permisos; cambios en los archivos, y cambios en la estructura de las carpetas y/o permisos. Nos brinda la posibilidad de emitir informes completos como para llevar a cabo la auditoría completa de nuestro ambiente.

Los requerimientos de hardware de esta herramienta son mínimos:

  • Pentium Class Processor
  • 2 GB RAM
  • 200 MB de Espacio de disco para la instalación del software
  • Espacio suficiente para la base de datos que guarda los registros.

Esta herramienta puede ejecutarse en los siguientes sistemas operativos, ya sean 32/64 bits:

  • Windows 8 (todas las ediciones)
  • Windows 7 (todas las ediciones)
  • Windows Vista (todas las ediciones)
  • Windows XP (todas las ediciones)
  • Windows 2000 (todas las ediciones)
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Server 2003
  • Windows 2000 Server

Los requerimientos para la base de datos, en donde guardara los registros, van desde SQL Server 2000 a SQL Server 2012 o también desde SQL Server 2005 Express Edition a SQL Server 2014 Express. Y los permisos que debemos otorgar no son muchos, basta con un usuario administrador local o de dominio para instalar el programa, y luego tener permisos de creación y modificación a la base de datos.

Muchas veces resulta crítico para nuestro negocio saber: Qué, Cuándo y Dónde, nuestra información cambio; y tal como comentamos recibir alertas es sumamente crítico. Tener toda la información de forma centralizada mejorara los tiempos y el esfuerzo que debemos emplear para reunir la información necesaria y tomar las acciones preventivas necesarias.

“Lepide Auditor for File Servers” nos da la posibilidad de filtrar informes predefinidos sobre la base de diversos parámetros como la fecha/hora, nombre de archivo, nombre del servidor, nombre de usuario, nombre del evento, estado del evento y nombre del proceso. También nos brinda un monitoreo en tiempo real, y podemos crear informes a medida para cumplir con algún requisito puntual, como podría ser una auditoria para ISO27001.

Podremos también exportar los informes generados en formatos .DOC, .PDF, HTML o simple archivos .TXT para la portabilidad necesaria como para modificarlos con cualquier otro producto o sistema. También podemos programar la generación de dichos informes y entrega automática a una dirección de correo electrónico especificada.

Otro beneficio/facilidad que nos provee es un almacenamiento a largo plazo de los registros: Los datos de auditoría capturada se almacenan en una base de datos centralizada. Ninguna entrada se sobrescribe, y puede ser revisado, incluso después de muchos años. Los administradores también pueden especificar una base de datos diferente para cada uno de sus servidores de archivos. Además, todas las configuraciones realizadas en el software, pueden ser resguardadas y luego restauradas cuando sea necesario.

El software es realmente muy intuitivo y fácil de usar; tiene una interfaz muy amigable que hace que las auditorías de nuestros servidores de archivos sean fáciles de realizar.

“LepideAuditor for File Server” está disponible en dos versiones diferentes, es decir, una versión freeware y una versión Enterprise. La versión Freeware es gratuita para toda la vida y es completamente funcional, pero ofrece detalles limitados la generación de los reportes. Sin embargo, la versión Enterprise es totalmente funcional y no posee límites sobre la cantidad de servidores que pueden ser auditados. Si desea puede obtener una licencia para probar la versión Enterprise puede hacerlo a través de correo electrónico y evaluar 2 servidores de archivos en un período de 15 días usando dicha licencia.

Lepide02

imageEl proceso de instalación es muy sencillo e intuitivo para un software con los features que nos provee; fácilmente en unos 10 pasos podemos finalizar la instalación, y luego con unas pocas configuraciones podemos estar auditando nuestro file server.

Además con este software tenemos la posibilidad, que considero que es la gran ventaja y la perla de este producto: los reportes. Tanto la gran cantidad que ya vienen en el software como todos los reportes que podemos crear según nuestras necesidades.

Entre ellos podemos ver:

  • Reporte de archivos que fueron accedidos, por fecha, por server o por usuario
  • Reporte de archivos que tuvieron un error al querer ser accedidos, por fecha, por server o por usuario
  • Reporte de archivos y carpetas creados, por fecha, por server o por usuario
  • Reporte de archivos y carpetas que fallaron al ser creadas, por fecha, por server o por usuario
  • Reporte de modificaciones realizadas, por fecha, por server o por usuario
  • Reporte de archivos que fueron eliminados, borrados, renombrados o movidos
  • Reporte de cambios de permisos a nivel de archivos o de carpetas
  • Reporte de shares de red creados o removidos
  • Custom Reports; esta es la opción en donde podemos crear todos los reportes customizados que nuestra organización necesite.

También es importante aclarar que todos los cambios que se realicen sobre las configuraciones dentro de la consola, ya sea de un File server o del agente, queda registrado en el log, tal como podemos ver a continuación:

www.radians.com.ar - 2015

Obviamente, lo que buscamos con la implementación de un software de las características de “Lepide Auditor for File Servers” es bajar los costos ya sean de implementación o los costos asociados al realizar las distintas auditorias que el negocio nos pide. Por lo cual esta solución es altamente recomendable y no solo cumple con todos los requerimientos, sino que además es fácil y amigable de utilizar.

Espero que les sea de interés. Saludos. Roberto Di Lello.

Si desean más información sobre este producto pueden visitar el sitio oficial: http://www.lepide.com/file-server-audit/

Post Relacionados:

  1. Utility Spotlight (similar al robocopy?) {HowTo}
  2. Windows Server 2012: Replicacion, como hacer troubleshooting – Parte 2 {Tool}
  3. Los primeros pasos del Admin con PowerShell: Testing Service Health {HowTo}
  4. Directory Services Tools: hoy, NSLookUp.exe
  5. Message Analyzer 1.1 el reemplazo del Microsoft Network Monitor 3.4 {Tool}
Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

Tools Windows 365

Windows App, ya esta disponible para todas las plataformas {Windows 365}

Mar 31, 2025 Roberto Di Lello
Azure Intune ScreenCasts Tools Windows 10 Windows 11 Windows 365

Microsoft Intune – Windows Device Enrollment (MDM) y Hello for Business

Ene 10, 2025 Roberto Di Lello
Copilot-IA Seguridad Tools Windows 11 Windows 365

Windows Recall: como verificar si esta habilitado y como deshabilitarlo desde linea de comando [HowTo] {Screencast}

Dic 5, 2024 Roberto Di Lello

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

You missed

Windows 11

Cómo liberar espacio en disco después de actualizar Windows {HowTo}

Abr 7, 2025 Roberto Di Lello
Windows 11

Windows 11 Insider, compilación 26200.5518 (canales de desarrollo)

Abr 4, 2025 Roberto Di Lello
Tools Windows 365

Windows App, ya esta disponible para todas las plataformas {Windows 365}

Mar 31, 2025 Roberto Di Lello
Windows 11

Windows 11 Insider, compilación 26120.3653 (canales de desarrollo y beta)

Mar 28, 2025 Roberto Di Lello