區域網的檔案洩露,主要是透過usb複製以及網路傳輸的方式。我在企業外發檔案管控方案總結一文中,已經介紹了多種管控外發檔案的方案。在本文中,我將介紹利用WSG上網行為管理閘道器如何來有效的管控外發檔案。
需要在windows電腦的組策略裡面禁止配置,把“禁止安裝可移動裝置“修改成”已啟用“即可。當然,管理員許可權就不能給使用者啦,要不然再把這個策略改回去就不起作用了。
先禁止各種郵件協議。
把公司的郵件伺服器加到”例外設定”,使員工只能透過公司的郵件伺服器去發郵件。
然後再透過“網頁過濾”模組,把“郵件”、“網盤和檔案共享”等分類都遮蔽掉。
當然,要實現更加嚴格的控制,還是採用“網站白名單”的方式比較穩妥,只允許訪問工作相關的網站。
經過上述配置後,就可以有效的管控外發檔案啦。當然,外發檔案還可以透過檔案加密、雲桌面等方式來進行管控。其他方式在這裡就不再贅述啦。
區域網的檔案洩露,主要是透過usb複製以及網路傳輸的方式。我在企業外發檔案管控方案總結一文中,已經介紹了多種管控外發檔案的方案。在本文中,我將介紹利用WSG上網行為管理閘道器如何來有效的管控外發檔案。
1. 首先要遮蔽電腦的usb儲存裝置。需要在windows電腦的組策略裡面禁止配置,把“禁止安裝可移動裝置“修改成”已啟用“即可。當然,管理員許可權就不能給使用者啦,要不然再把這個策略改回去就不起作用了。
2. 在應用過濾裡面遮蔽各種檔案傳輸3. 透過應用過濾配置策略只允許公司郵箱先禁止各種郵件協議。
把公司的郵件伺服器加到”例外設定”,使員工只能透過公司的郵件伺服器去發郵件。
4. 遮蔽各種網盤和檔案傳輸類網站然後再透過“網頁過濾”模組,把“郵件”、“網盤和檔案共享”等分類都遮蔽掉。
當然,要實現更加嚴格的控制,還是採用“網站白名單”的方式比較穩妥,只允許訪問工作相關的網站。
經過上述配置後,就可以有效的管控外發檔案啦。當然,外發檔案還可以透過檔案加密、雲桌面等方式來進行管控。其他方式在這裡就不再贅述啦。