Comment surveiller l'activité de partage de fichiers Mac

3

Je suis un nouvel utilisateur de Mac et je me suis efforcé de trouver une réponse à cette question ces derniers jours. J'utilise un client MacOS Sierra et partage un dossier de fichiers avec d'autres Mac sur mon réseau local. Je leur ai donné des comptes partagés uniquement avec un accès en lecture-écriture, mais je veux pouvoir contrôler les utilisateurs qui accèdent, modifient et suppriment les différents fichiers de mon dossier.

J'ai vu une réponse prometteuse qui disait à quelqu'un d'installer l'application Serveur et de lire les journaux qu'il contenait. J'ai deux questions cependant:

  • Est-ce qu'il n'y a pas de moyen intégré pour ce faire dans un client MacOS Sierra?
  • Les journaux de l'application Server semblent indiquer l'activité par adresse IP. Plusieurs utilisateurs peuvent se connecter à partir du même ordinateur à différents moments. Je dois donc surveiller en fonction du compte de l'utilisateur plutôt que de l'adresse IP.

Est-ce seulement possible? On dirait que cela devrait être, mais je monte vide. Quelqu'un pourrait-il m'indiquer la bonne direction à ce sujet?

Karen
la source
Soyons clairs: si vous activez la journalisation de l'accès aux fichiers et des modifications, vous devrez peut-être traiter des millions de lignes d'enregistrements par jour. Je suis curieux - disons que vous avez cet album et qu'il est facile à gérer - que ferez-vous réellement? Etes-vous inquiet de savoir qui a supprimé un fichier ou de ne pas avoir de sauvegarde? Quel est l'objectif plus large?
bmike
Oui, je ne veux certainement pas des millions de rangées d’informations. Je travaille dans un petit bureau de santé et HIPAA exige que je sache qui utilise les fichiers, au cas où ils commenceraient à faire quelque chose de désagréable. Pas vraiment inquiet à propos des suppressions de fichiers puisque nous conservons des sauvegardes. Ne voulez tout simplement pas être dans les nouvelles pour avoir un employé voyou dont nous n'avions jamais entendu parler parce que nous ne cherchions pas.
Karen
HIPAA peut être difficile. J'ai constaté que de nombreuses personnes utilisant ACL et des audits de configuration périodiques suffisaient amplement à un contrôle d'accès strict et à une assurance raisonnable que seules les personnes autorisées ont accès au contenu PHI . Le lien montre précédemment comment les fichiers Internet envoyés via le réseau Wi-Fi public répondent aux exigences de la norme HIPAA - vous devriez pouvoir créer une situation beaucoup plus sécurisée sur un Mac partageant des fichiers localement.
bmike