Loggare operazioni su client Microsoft

[Alexsandra]

Salve a tutti, vi espongo il problema

Siamo in una realtà aziendale con server in Debian e vari client Windows (xp e vista) in una rete a dominio, io vorrei loggare tutto quello che viene fatto nei client

sostanzialmente il problema è questo.
da un po' di tempo ho notato che le configurazioni dei vari client sono disabilitate/modificate, con la divulgazione non autorizzata di progetti, documenti e altra roba riservata. ora lato server non ci sono problemi, ma con Debian non riesco ad adottare le policy Microsoft, per cui prima di mettere delle restrizioni vorrei sapere cosa viene fatto.
Un keylogger è da escludere in quanto nella notte dal server lancio una scansione antivirus e distribuisco gli aggiornamenti se presenti.

in pratica dovrei fare quello che fa un keylogger, limitato solo all'uso dei vari applicativi.
es. lancio gestionale, apertura word, etc.... e salvo il txt col nome del pc, per cui so subito dove vengono eseguite le operazioni.

C'è qualcuno che conosce un software che faccia al caso mio? oppure qualche idea per svilupparlo?

[lupoguru]

..eppoi non credo vada d'accordo con la privacy e dps ecc.....

[Alexsandra]

invece rientra proprio nel DPS questo sistema di log.
sia i server che i vari client sono forniti con l'obbligo di custodire e controllare i dati personali del cliente evitando che vengano distrutti, dispersi o trattati in modo illecito. Dal punto di vista privacy non c'è nessun problema.

ho usato il termine keylogger per farvi capire quello che voglio fare, limitando il log alle sole applicazioni che vengono eseguite (file exe, bat etc..) e non quello che viene scritto dall'utente.
Forse hai pensato alle varie pass, ma le conosco già, le ho assegnate io ad ogni client, non è quello che deve fare questa procedura.

esempio di log

29/10/2010 00:36:43 /percorso/winword.exe
29/10/2010 00:37:00 /percorso/gestionale.exe
29/10/2010 00:39:00 /percorso/conficker.exe

#fine log

[lupoguru]

usi clam av o f-port o altro??