iT邦幫忙

0

如何禁止電腦使用PDF類型檔案..

匿名 2014-04-14 15:57:274576 瀏覽

因某原故
需要禁止員工使用PDF類型檔案
但無法禁止員工安裝軟体程式
已貼出公告
但員工仍我形我素
想請教:
可否利用修改登錄檔或其它專業模式
限制該電腦禁止在任何地方開啟PDF類型檔案

感謝回覆.抱抱

看更多先前的討論...收起先前的討論...
Ethan Jhuang iT邦研究生 3 級 ‧ 2014-04-15 08:10:47 檢舉
我行我素落寞
CalvinKuo iT邦大師 7 級 ‧ 2014-04-15 14:38:42 檢舉

已貼出公告
但員工仍我形我素


那是沒辦法辦他,還是沒有證據...
若不能讓員工收斂,不建議一味禁止,那樣禁止工作是做不完的,要想辦法殺雞儆猴,除非要花錢搞防止資料外洩系統...

禁止員工使用PDF類型檔案


您需要的是『列表中的程式、軟體才能執行』,其他一概禁止
這樣無論事不是額外安裝、免安裝、各種軟體,全部都不能執行
更別說是PDF了
不用管使用者放哪裡、是否改副檔名、偷裝軟體.........

請搜尋,邦內有此解決辦法

匿名 檢舉
iT邦幫忙MVPbigcandy提到:
『列表中的程式、軟體才能執行』

糖兄, 小弟不才, 剛搜尋過關鍵字~~『列表中的程式、軟體才能執行』
邦內並適合解決方案, 是否請糖兄再提示關鍵字, 感恩..愛你
CalvinKuo iT邦大師 7 級 ‧ 2014-04-16 15:39:01 檢舉
GPO設定軟體限制 (但版大沒說問題User電腦有沒加入網域)
http://ithelp.ithome.com.tw/question/10121987
AppLocker(Win7以上) 連結是Win8
http://7club.ithome.com.tw/article/10036575/1
showjack iT邦新手 1 級 ‧ 2014-04-17 13:15:52 檢舉
想請問的是, 為何有這種限制?
pdf 是非常通用的格式呀

如果廠商/客戶傳這種檔給你, 難道要退回請他另製嗎?

關鍵字


真不好意思,我也忘了

wwx iT邦好手 1 級 ‧ 2014-04-20 10:35:37 檢舉

某原故


我也是比較好奇版大的'某原故'是什麼?臉紅

只要有加入網域

calvinkuo 說:
GPO設定軟體限制 (但版大沒說問題User電腦有沒加入網域)
http://ithelp.ithome.com.tw/question/10121987


這就是好解答

showjack iT邦新手 1 級 ‧ 2014-04-21 16:58:43 檢舉

倘若我只要限制該在使用者的桌面(XP)無法開啟PDF檔案



所以檔案只要不是存在桌面的就能夠被開啟?暈疑惑噎到

匿名 檢舉
wwx提到:
我也是比較好奇版大的'某原故'是什麼?

我們公司屬出版業, 當然客戶與廠商也是使用此種檔案,
因為公司所有的PDF檔在未印製成冊前, 都是機密文件, 要禁止員工使用攜出,
所以我們有限制某電腦才能作業, 還請各位先進指正..臉紅
匿名 檢舉
showjack提到:
所以檔案只要不是存在桌面的就能夠被開啟?

我們公司屬出版業, 當然客戶與廠商也是使用此種檔案,
因為公司所有的PDF檔在未印製成冊前, 都是機密文件, 要禁止員工使用攜出,
所以我們有限制某電腦才能作業, 還請各位先進指正..臉紅
0
mis2000lab
iT邦好手 1 級 ‧ 2014-04-16 12:14:33
最佳解答

重點是.....Windows XP呢

您為了一個原廠已經放棄的系統
還在努力......很顯見的,這些努力會很快化為烏有(下一版OS必能用相同方法)

匿名 檢舉

mis2000lab提到:
您為了一個原廠已經放棄的系統, 還在努力

畢竟公司仍在使用此系統, 就以往的經驗, DOS 系統現今仍可使用, 更何況是 XP..
還請MIS大師~~對此題目提供變通方式, 感謝..抱抱

0
hon2006
iT邦大師 1 級 ‧ 2014-04-15 09:59:42

要改的地方太多了
可以用群組原則限制資料夾可以開啟的檔案類型
修改檔案預設開啟的程式
群組原則限制使用某種程式
還要限制直接用網頁去瀏覽pdf
最好的方式就是去稽核有開pdf檔案,然後記過殺雞儆猴,
如果會留下紀錄就不會作怪了

可以使用splunk來做
http://blogs.splunk.com/2013/07/08/audit-file-access-and-change-in-windows/

看更多先前的回應...收起先前的回應...
匿名 檢舉

hon2006提到:
要改的地方太多了

倘若我只要限制該在使用者的桌面(XP)無法開啟PDF檔案
其它地方無需限制, 有否建議..XD

ayu iT邦好手 6 級 ‧ 2014-04-15 19:39:42 檢舉

要感謝的人太多了, 不如謝天吧;
要改的地方太多了, 不如改天吧.

說不定, 這緣故哪天又轉變了.

hon2006 iT邦大師 1 級 ‧ 2014-04-16 08:39:01 檢舉

作業系統是 xp 還是 windows 7 或 8

匿名 檢舉

hon2006提到:
作業系統是 xp 還是 windows 7 或 8

可以介紹XP系統的處理方式嗎..XD

hon2006 iT邦大師 1 級 ‧ 2014-04-16 15:54:18 檢舉
0
cmmaster
iT邦研究生 5 級 ‧ 2014-04-15 10:14:59

應該無法完全防止

就算限制程式、限制檔案類型
還是可以用更改副檔名、綠色免安裝軟體去開啟

匿名 檢舉

cmmaster提到:
應該無法完全防止

倘若我只要限制該在使用者的桌面(XP)無法開啟PDF檔案
其它地方無需限制, 有否建議..XD

匿名 檢舉

cmmaster提到:
修改程式不能使用usb隨身碟

禁用USB 也許是可良策....偷笑

0
tanpen
iT邦研究生 3 級 ‧ 2014-04-15 10:35:41

限制工作站用某種程式,是屬於資安的範圍,它應該能解決你的困擾..
印像中之前廠商有來介詔,安裝了資安軟體後,能限制使用者使用的應用程式,檔案...等等
但有些是假的限制,只是針對副檔名或是應用程式的執行
比較好的.就能作到真正的管制,即使用者改副檔名,應用程式名稱都沒用.連網頁的執行等都可以管制和管理..
而且資安軟體,價錢高低落差滿大的.有的可以砍價到很低,有的則是高價市場..品質當然也有差.看你作到什麼程度吧.

匿名 檢舉

tanpen提到:
看你作到什麼程度吧.

倘若我只要限制該在使用者的桌面(XP)無法開啟PDF檔案
其它地方無需限制, 有否建議..XD

匿名 檢舉

tanpen提到:
你如果要免費的.不論登錄檔,原則.都還是有死角

我還是以免費的處理方式為優先考量..偷笑

2
newkevin
iT邦高手 1 級 ‧ 2014-04-15 12:47:10

寫一隻程式 隨時偵測桌面 有PDF檔案 就給他搬到其他資料夾 失神

匿名 檢舉

newkevin提到:
寫一隻程式 隨時偵測桌面

我的做法可以再簡單點, 就是限制桌面檔案read-only, 可否?
如何寫程式或修改設定或修改登錄檔..XD

hilo iT邦新手 4 級 ‧ 2014-04-16 10:09:28 檢舉

寫一隻程式 隨時偵測桌面 有PDF檔案 就刪

匿名 檢舉

hilo提到:
寫一隻程式 隨時偵測桌面 有PDF檔案 就刪

可以教教我, 這個功能要用什麼語法寫程式嗎..臉紅

4
arvin423
iT邦新手 4 級 ‧ 2014-04-15 17:51:45

用防毒軟體控管如何 Symantec Endpoint protection
只要偵測到*.pdf檔案一律刪除或阻擋
防毒軟體也可以設定移除密碼,client不能隨便移除或停用

看更多先前的回應...收起先前的回應...
匿名 檢舉

arvin423提到:
只要偵測到*.pdf檔案一律刪除或阻擋

讚

匿名 檢舉

arvin423提到:
Symantec Endpoint protection

除了Symantec, 還有其他防毒軟体提供此種功能嗎?臉紅

ycl8000 iT邦高手 1 級 ‧ 2014-04-16 08:45:48 檢舉

端點防護軟體都有類似的功能, 上網搜一下吧.

hcsvieken iT邦研究生 5 級 ‧ 2014-04-16 09:48:11 檢舉

officescan也有。

我要發表回答

立即登入回答