是管理上的問題,每天的工作量都分配的好,怎麼還有會閒暇時間去做私人的事,單位主管對自己部門人員在從事什麼都不了解不關心的話,it在怎麼防都防不住,只會越做越花錢,越做越討人厭,為什麼要花錢又浪費時間在這種無意義無供獻價值上,都在玩攻防戰,明明對手應該是外部的駭客,內外夾攻,你說累不累啊~
請參考 GFI EndpointSecurity
http://www.magg.com.tw/products/endpointsecurity
可以下載試用
ufgeorge提到:
http://www.magg.com.tw/products/endpointsecurity
連結無效!
乾脆直接去下載 GFI EndpointSecurity 的 Freeware:
http://www.gfi.com/endpoint-security-freeware-software
挨踢鬨說得好:挨踢部門要有吸衣毆的思維
不要只用技術方法解決人的問題
這事解法有二:
一、請管理處發公告便可,違者本月津貼歸零
反正台勞奴性很重敢怒也不敢言
二、徹底封殺USB埠,不要想當X子又想立牌坊
實際方法可參考對岸金盾工程或GFW
如果有預算,可以採購用戶端的管理軟體,像是IP Guard或是X Fort等等。
用這些產品的好處是,不但可以封鎖,有人違規則還可以留下記錄,不會口說無憑。
沒預算就參考樓上講的...用命令的方式,但...你要怎麼知道使用者用了3G在上網?
當場人贓俱獲嗎?
打重開始就讓公司帳號登入是一般User,無法安裝 USB 介面
或者封鎖USB Port
若要用到的就會提出申請...要不要放就看大頭決定
這還是管理面的問題,就算用軟體可以限制,到後來還是會有人想辦法偷跑。
usb可以限制傳檔,但是不可以限制設備使用吧,若是插個藍芽棒,用藍芽和手機連線上網,不知有無軟體可以防。
有些DLP產品可以限定數據機的使用,例如趨勢的DLP就可以,數據機和USB的管制是分開的Policy,請參考!
端點防護...
很多有做 DLP 完整解決方案都會有這個部份,或是直接讓資料送出去變垃圾也可以:
secward
(偷吃步的資料防護,但適合台灣..真的 DLP 方案反而..台灣老闆...)
iThome鐵人賽
看影片追技術