iT邦幫忙

0

限制網域使用者僅能登入特定網路磁碟機

想請教各位前輩,

如果是筆電的網域使用者,要禁用卸除式磁碟可以加上群原則管理;但是如果要防止將資料不透過卸除式磁碟,而是公司外部的網路資料夾(例如家中的網路資料夾)將資料外存,這該如何設定僅能存取特定的網路磁碟機呢?

看更多先前的討論...收起先前的討論...
魷魚 iT邦新手 2 級 ‧ 2018-03-12 15:21:26 檢舉
這好像跟網路磁碟機無關,應該是從防火牆直接擋掉連到公有雲跟私人連線的部分@@"
hon2006 iT邦大師 1 級 ‧ 2018-03-12 15:41:11 檢舉
從防火牆著手試試看

https://support.microsoft.com/en-us/help/3185535/guidelines-for-blocking-specific-firewall-ports-to-prevent-smb-traffic
抱歉,沒把問題說清楚...囧rz

如果要防止將資料不透過卸除式磁碟,而是將筆電帶出公司外部後,連線外部網路的網路資料夾(例如家中的網路資料夾)後將資料外存;像這樣的情況,是否能在原則中設定僅能存取特定的網路磁碟機(僅能於網域使用者身分存取公司網路磁碟,而禁止於公司外部網路存取任何網路磁碟)呢?或是有甚麼方法可以達成呢?
1. 假設資料放筆電,帶出公司要防止資料經由外部管道外存要怎麼防止
2. 假設資料放公司,外出筆電可以連進公司然後把資料外存到外部網路上的媒體要怎麼防止
3. 假設資料放筆電,帶出公司後,內部儲存媒體被卸除到其他機器進行存取,要如何防止
如果是以上三種狀況,只能做資料限制存取,至於怎麼做,那是要花錢的
這邊沒人人可以做出不花錢就能搞定的方法
還有很多種狀況,你要做資料防止外洩的代價是很高的,因為要堵住所有的洞,你就是要花錢才有辦法把所有的洞都堵住

1 個回答

0
sam0407
iT邦高手 1 級 ‧ 2018-03-14 10:45:19

建議您導入文管系統。
不然您就算堵住了不能連公司以外網路磁碟,我上傳Dropbox/Google雲端硬碟可以吧~
您讓筆電出公司就不能上網,我用藍芽傳到手機也可以呀~
防不勝防呀!

不過資安和便利是互斥的,要控管文件資料安全,使用上的不方便是肯定的。如果貴司資料真的有那麼重要,那導入的經費和使用上的不方便就不用考慮了。

我要發表回答

立即登入回答