如何禁止電腦使用PDF類型檔案..

匿名 2014-04-14 15:57:27 ‧ 5457 瀏覽

分享至

因某原故
需要禁止員工使用PDF類型檔案
但無法禁止員工安裝軟体程式
已貼出公告
但員工仍我形我素
想請教:
可否利用修改登錄檔或其它專業模式
限制該電腦禁止在任何地方開啟PDF類型檔案

感謝回覆.

看更多先前的討論...收起先前的討論...

Ethan Jhuang iT邦研究生 3 級 ‧ 2014-04-15 08:10:47 檢舉

我行我素

CalvinKuo iT邦大師 7 級 ‧ 2014-04-15 14:38:42 檢舉

已貼出公告
但員工仍我形我素

那是沒辦法辦他，還是沒有證據...
若不能讓員工收斂，不建議一味禁止，那樣禁止工作是做不完的，要想辦法殺雞儆猴，除非要花錢搞防止資料外洩系統...

Ken(Bigcandy) iT邦大師 1 級 ‧ 2014-04-16 14:56:25 檢舉

禁止員工使用PDF類型檔案

您需要的是『列表中的程式、軟體才能執行』，其他一概禁止
這樣無論事不是額外安裝、免安裝、各種軟體，全部都不能執行
更別說是PDF了
不用管使用者放哪裡、是否改副檔名、偷裝軟體.........

請搜尋，邦內有此解決辦法

匿名檢舉

iT邦幫忙MVPbigcandy提到：
『列表中的程式、軟體才能執行』

糖兄, 小弟不才, 剛搜尋過關鍵字~~『列表中的程式、軟體才能執行』
邦內並適合解決方案, 是否請糖兄再提示關鍵字, 感恩..

CalvinKuo iT邦大師 7 級 ‧ 2014-04-16 15:39:01 檢舉

GPO設定軟體限制 (但版大沒說問題User電腦有沒加入網域)
http://ithelp.ithome.com.tw/question/10121987
AppLocker(Win7以上) 連結是Win8
http://7club.ithome.com.tw/article/10036575/1

showjack iT邦新手 1 級 ‧ 2014-04-17 13:15:52 檢舉

想請問的是, 為何有這種限制？
pdf 是非常通用的格式呀

如果廠商/客戶傳這種檔給你, 難道要退回請他另製嗎？

Ken(Bigcandy) iT邦大師 1 級 ‧ 2014-04-17 13:45:05 檢舉

關鍵字

真不好意思，我也忘了

wwx iT邦好手 1 級 ‧ 2014-04-20 10:35:37 檢舉

某原故

我也是比較好奇版大的'某原故'是什麼?

Ken(Bigcandy) iT邦大師 1 級 ‧ 2014-04-21 12:05:22 檢舉

只要有加入網域

calvinkuo 說：
GPO設定軟體限制 (但版大沒說問題User電腦有沒加入網域)
http://ithelp.ithome.com.tw/question/10121987

這就是好解答

showjack iT邦新手 1 級 ‧ 2014-04-21 16:58:43 檢舉

倘若我只要限制該在使用者的桌面(XP)無法開啟PDF檔案

所以檔案只要不是存在桌面的就能夠被開啟？

匿名檢舉

wwx提到：
我也是比較好奇版大的'某原故'是什麼?

我們公司屬出版業, 當然客戶與廠商也是使用此種檔案,
因為公司所有的PDF檔在未印製成冊前, 都是機密文件, 要禁止員工使用攜出,
所以我們有限制某電腦才能作業, 還請各位先進指正..

匿名檢舉

showjack提到：
所以檔案只要不是存在桌面的就能夠被開啟？

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

6 個回答

mis2000lab

iT邦好手 1 級 ‧ 2014-04-16 12:14:33

最佳解答

重點是.....Windows XP呢

您為了一個原廠已經放棄的系統
還在努力......很顯見的，這些努力會很快化為烏有（下一版OS必能用相同方法）

回應 1
分享
檢舉

匿名檢舉

mis2000lab提到：
您為了一個原廠已經放棄的系統, 還在努力

畢竟公司仍在使用此系統, 就以往的經驗, DOS 系統現今仍可使用, 更何況是 XP..
還請MIS大師~~對此題目提供變通方式, 感謝..

登入發表回應

hon2006

iT邦大師 1 級 ‧ 2014-04-15 09:59:42

要改的地方太多了
可以用群組原則限制資料夾可以開啟的檔案類型
修改檔案預設開啟的程式
群組原則限制使用某種程式
還要限制直接用網頁去瀏覽pdf
最好的方式就是去稽核有開pdf檔案,然後記過殺雞儆猴,
如果會留下紀錄就不會作怪了

可以使用splunk來做
http://blogs.splunk.com/2013/07/08/audit-file-access-and-change-in-windows/

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

匿名檢舉

hon2006提到：
要改的地方太多了

倘若我只要限制該在使用者的桌面(XP)無法開啟PDF檔案
其它地方無需限制, 有否建議..

ayu iT邦好手 2 級 ‧ 2014-04-15 19:39:42 檢舉

要感謝的人太多了, 不如謝天吧;
要改的地方太多了, 不如改天吧.

說不定, 這緣故哪天又轉變了.

hon2006 iT邦大師 1 級 ‧ 2014-04-16 08:39:01 檢舉

作業系統是 xp 還是 windows 7 或 8

匿名檢舉

hon2006提到：
作業系統是 xp 還是 windows 7 或 8

可以介紹XP系統的處理方式嗎..

hon2006 iT邦大師 1 級 ‧ 2014-04-16 15:54:18 檢舉

有教學
http://60-251-1-52.hinet-ip.hinet.net/taiwan/technet/windowsvista/security/rstrplcy.mspx

登入發表回應

cmmaster

iT邦研究生 5 級 ‧ 2014-04-15 10:14:59

應該無法完全防止

就算限制程式、限制檔案類型
還是可以用更改副檔名、綠色免安裝軟體去開啟

回應 2
分享
檢舉

匿名檢舉

cmmaster提到：
應該無法完全防止

倘若我只要限制該在使用者的桌面(XP)無法開啟PDF檔案
其它地方無需限制, 有否建議..

匿名檢舉

cmmaster提到：
修改程式不能使用usb隨身碟

禁用USB 也許是可良策....

登入發表回應

tanpen

iT邦研究生 3 級 ‧ 2014-04-15 10:35:41

限制工作站用某種程式,是屬於資安的範圍,它應該能解決你的困擾..
印像中之前廠商有來介詔,安裝了資安軟體後,能限制使用者使用的應用程式,檔案...等等
但有些是假的限制,只是針對副檔名或是應用程式的執行
比較好的.就能作到真正的管制,即使用者改副檔名,應用程式名稱都沒用.連網頁的執行等都可以管制和管理..
而且資安軟體,價錢高低落差滿大的.有的可以砍價到很低,有的則是高價市場..品質當然也有差.看你作到什麼程度吧.