因某原故
需要禁止員工使用PDF類型檔案
但無法禁止員工安裝軟体程式
已貼出公告
但員工仍我形我素
想請教:
可否利用修改登錄檔或其它專業模式
限制該電腦禁止在任何地方開啟PDF類型檔案
感謝回覆.
已貼出公告
但員工仍我形我素
那是沒辦法辦他,還是沒有證據...
若不能讓員工收斂,不建議一味禁止,那樣禁止工作是做不完的,要想辦法殺雞儆猴,除非要花錢搞防止資料外洩系統...
禁止員工使用PDF類型檔案
您需要的是『列表中的程式、軟體才能執行』,其他一概禁止
這樣無論事不是額外安裝、免安裝、各種軟體,全部都不能執行
更別說是PDF了
不用管使用者放哪裡、是否改副檔名、偷裝軟體.........
請搜尋,邦內有此解決辦法
iT邦幫忙MVPbigcandy提到:
『列表中的程式、軟體才能執行』
關鍵字
真不好意思,我也忘了
某原故
我也是比較好奇版大的'某原故'是什麼?
calvinkuo 說:
GPO設定軟體限制 (但版大沒說問題User電腦有沒加入網域)
http://ithelp.ithome.com.tw/question/10121987
這就是好解答
倘若我只要限制該在使用者的桌面(XP)無法開啟PDF檔案
所以檔案只要不是存在桌面的就能夠被開啟?
wwx提到:
我也是比較好奇版大的'某原故'是什麼?
showjack提到:
所以檔案只要不是存在桌面的就能夠被開啟?
要改的地方太多了
可以用群組原則限制資料夾可以開啟的檔案類型
修改檔案預設開啟的程式
群組原則限制使用某種程式
還要限制直接用網頁去瀏覽pdf
最好的方式就是去稽核有開pdf檔案,然後記過殺雞儆猴,
如果會留下紀錄就不會作怪了
可以使用splunk來做
http://blogs.splunk.com/2013/07/08/audit-file-access-and-change-in-windows/
限制工作站用某種程式,是屬於資安的範圍,它應該能解決你的困擾..
印像中之前廠商有來介詔,安裝了資安軟體後,能限制使用者使用的應用程式,檔案...等等
但有些是假的限制,只是針對副檔名或是應用程式的執行
比較好的.就能作到真正的管制,即使用者改副檔名,應用程式名稱都沒用.連網頁的執行等都可以管制和管理..
而且資安軟體,價錢高低落差滿大的.有的可以砍價到很低,有的則是高價市場..品質當然也有差.看你作到什麼程度吧.
用防毒軟體控管如何 Symantec Endpoint protection
只要偵測到*.pdf檔案一律刪除或阻擋
防毒軟體也可以設定移除密碼,client不能隨便移除或停用