パートタイムの開発者がやって来て作業する開発者マシンがいくつかあります。ファイルを外部メディアにコピーしたり、電子メールアカウントにファイルを添付したりするかどうかを監視して報告したいと思います(など)。
これはソース保護の問題ですが、インターネットアクセスや外部メディアを無効にできないので、Windows XPでこの種のファイルアクションをログに記録する方法はありますか?
ワークステーションを物理的に保護することを検討することをお勧めします。 WiFiまたはBluetoothまたはユーザーがアクセス可能なUSBポートなしでワークステーションを構成し、コンピューターをエンクロージャーに入れて、エアフローを許可するが、背面のポート(イーサネットポートやUSBポートなど)へのアクセスをブロックし、インターネットアクセスをブロックまたは制限します。個人のデバイスをネットワークに接続することを許可しないでください。もちろん、誰かがコードを盗むのに十分であると決心した場合、これは彼らを止めることはありませんが、それは物事を著しく不便にします。
銀行や武器システム用のソフトウェアを作成しているのでない限り、あなたは過度に妄想的かもしれません。すべての従業員に対して身元調査を実行するか、少なくとも、いつでも身元調査を実行できるように十分な情報を提供するように従業員に要求します。また、全員が機密保持契約に署名し、入社と解雇の手順が明確になっていることを確認してください。たとえば、会社のすべての資産を返却し、所有しているコードのすべてのコピーを返却または破棄したことを示す紙に署名します。これは彼らがコードを盗むのを防ぐことはできないかもしれませんが、あなたのコードが漏れてしまい、その漏れが特定の従業員にまでさかのぼることができる場合、それはあなたに法的手段を与えます。
あるレベルでは、雇う従業員を信頼できる必要があります。そうしないと、お金を無駄にしているだけです。
Sysinternalsによる「プロセスモニター」がその点で役立つかもしれないと思います。
Diskmonを試すこともできます。
http://technet.Microsoft.com/en-us/sysinternals/bb896646.aspx
CaptureBATを使用して、他のすべてのアクティビティをログファイルに報告されないようにすることができます。 http://www.honeynet.org/project/CaptureBAT これにより、ファイルシステムの変更などを監視できます。