這也是一個辦法,但是可能會影響效率啊,而且也並不能保證程式碼安全。畢竟現在做研發,基本上都離不開網際網路的,而且一個usb就可以把程式碼複製走。
我推薦你用遠端桌面的方式,在遠端主機上做開發,本地電腦允許上網。這樣程式碼安全、上網查詢都可以兼顧。
很多企業為了資料的安全,需要對外發檔案進行管控。而手機、usb儲存的廣泛使用,使得外發檔案的管控非常難以實現。在本文中,我將拋磚引玉,探討外發檔案管控的幾種方式。外發檔案的管控,需要考慮如下幾個方面:
遮蔽透過網路外發檔案
遮蔽藍芽、usb等外設外發檔案
檔案加密
1. 遮蔽透過網路外發檔案
a). 網站白名單,只允許訪問工作需要的網站,其他一律禁止掉。這是最嚴格的限制方式。
b). 採用應用過濾,禁止掉所有的檔案傳輸、網盤、郵件等。這個方案相對有效,但是不能排除透過未知的應用協議來傳檔案。
相關截圖如下:
2. 遮蔽透過usb、藍芽等外設外發檔案
這個章節探討的是主機的安全需要,如果人員可以近距離接觸到主機,就會透過外接usb儲存、藍芽等裝置來複製相關的檔案。所以最安全的方式是不允許近距離接觸,所有的檔案操作透過遠端桌面來進行。其次的方案才是禁止usb和藍芽。詳解如下:
方案一:只允許透過遠端桌面開啟檔案(推薦方案)
需要在遠端主機配置如下的安全策略。
a). 只允許透過遠端桌面開啟檔案,且不允許複製到本地。
b). 禁止遠端主機訪問網際網路,杜絕透過網路傳遞的可能。
c). 禁止遠端主機訪問其他電腦的共享,杜絕透過區域網複製到其他裝置上。
d). 禁止在遠端主機上安裝程式,避免病毒等不安全軟體的侵襲。
如圖,執行gpedit.msc開啟組策略編輯器。
方案二:禁止usb和藍芽裝置。
如果條件不允許採用方案一,也能採用禁止usb和藍芽裝置來實現一定程度的檔案保護。但是方案二不能算一個完美的方案。舉例來說,人員可以直接開機把硬碟拿出來複製資料。
透過組策略一樣可以禁止usb和藍芽裝置,組策略禁止usb的配置,請參見如下截圖:
現在也有一些第三方軟體提供禁止usb裝置等功能,不過穩定性和可靠性都一般,所以不推薦。
這也是一個辦法,但是可能會影響效率啊,而且也並不能保證程式碼安全。畢竟現在做研發,基本上都離不開網際網路的,而且一個usb就可以把程式碼複製走。
我推薦你用遠端桌面的方式,在遠端主機上做開發,本地電腦允許上網。這樣程式碼安全、上網查詢都可以兼顧。
很多企業為了資料的安全,需要對外發檔案進行管控。而手機、usb儲存的廣泛使用,使得外發檔案的管控非常難以實現。在本文中,我將拋磚引玉,探討外發檔案管控的幾種方式。外發檔案的管控,需要考慮如下幾個方面:
遮蔽透過網路外發檔案
遮蔽藍芽、usb等外設外發檔案
檔案加密
1. 遮蔽透過網路外發檔案
a). 網站白名單,只允許訪問工作需要的網站,其他一律禁止掉。這是最嚴格的限制方式。
b). 採用應用過濾,禁止掉所有的檔案傳輸、網盤、郵件等。這個方案相對有效,但是不能排除透過未知的應用協議來傳檔案。
相關截圖如下:
2. 遮蔽透過usb、藍芽等外設外發檔案
這個章節探討的是主機的安全需要,如果人員可以近距離接觸到主機,就會透過外接usb儲存、藍芽等裝置來複製相關的檔案。所以最安全的方式是不允許近距離接觸,所有的檔案操作透過遠端桌面來進行。其次的方案才是禁止usb和藍芽。詳解如下:
方案一:只允許透過遠端桌面開啟檔案(推薦方案)
需要在遠端主機配置如下的安全策略。
a). 只允許透過遠端桌面開啟檔案,且不允許複製到本地。
b). 禁止遠端主機訪問網際網路,杜絕透過網路傳遞的可能。
c). 禁止遠端主機訪問其他電腦的共享,杜絕透過區域網複製到其他裝置上。
d). 禁止在遠端主機上安裝程式,避免病毒等不安全軟體的侵襲。
如圖,執行gpedit.msc開啟組策略編輯器。
方案二:禁止usb和藍芽裝置。
如果條件不允許採用方案一,也能採用禁止usb和藍芽裝置來實現一定程度的檔案保護。但是方案二不能算一個完美的方案。舉例來說,人員可以直接開機把硬碟拿出來複製資料。
透過組策略一樣可以禁止usb和藍芽裝置,組策略禁止usb的配置,請參見如下截圖:
現在也有一些第三方軟體提供禁止usb裝置等功能,不過穩定性和可靠性都一般,所以不推薦。