企業的技術資料大部分都存在電腦裡面，而只要物理上可以接觸到放資料的電腦，就存在洩漏的可能。人員可以直接透過USB、藍芽裝置進行複製，甚至可以直接下硬碟。

我推薦你用遠端桌面的方式，資料都存在遠端主機上，可以遠端開啟，但是不能複製出來，員工的本地電腦允許上網。這樣資訊保安和上網辦公都可以兼顧。以下是具體的介紹：

很多企業為了資料的安全，需要對外發檔案進行管控。而手機、usb儲存的廣泛使用，使得外發檔案的管控非常難以實現。在本文中，我將拋磚引玉，探討外發檔案管控的幾種方式。外發檔案的管控，需要考慮如下幾個方面：

遮蔽透過網路外發檔案

遮蔽藍芽、usb等外設外發檔案

檔案加密

1. 禁止透過網路外發檔案

a). 網站白名單，只允許訪問工作需要的網站，其他一律禁止掉。這是最嚴格的限制方式。

b). 採用應用過濾，禁止掉所有的檔案傳輸、網盤、郵件等。這個方案相對有效，但是不能排除透過未知的應用協議來傳檔案。

相關截圖如下：

2. 禁止透過usb、藍芽等外設外發檔案

這個章節探討的是主機的安全需要，如果人員可以近距離接觸到主機，就會透過外接usb儲存、藍芽等裝置來複製相關的檔案。所以最安全的方式是不允許近距離接觸，所有的檔案操作透過遠端桌面來進行。其次的方案才是禁止usb和藍芽。詳解如下：

方案一：只允許透過遠端桌面開啟檔案（推薦方案）

需要在遠端主機配置如下的安全策略。

a). 只允許透過遠端桌面開啟檔案，且不允許複製到本地。

b). 禁止遠端主機訪問網際網路，杜絕透過網路傳遞的可能。

c). 禁止遠端主機訪問其他電腦的共享，杜絕透過區域網複製到其他裝置上。

d). 禁止在遠端主機上安裝程式，避免病毒等不安全軟體的侵襲。

如圖，執行gpedit.msc開啟組策略編輯器。

方案二：禁止usb和藍芽裝置。

如果條件不允許採用方案一，也能採用禁止usb和藍芽裝置來實現一定程度的檔案保護。但是方案二不能算一個完美的方案。舉例來說，人員可以直接開機把硬碟拿出來複製資料。

透過組策略一樣可以禁止usb和藍芽裝置，組策略禁止usb的配置，請參見如下截圖：

現在也有一些第三方軟體提供禁止usb裝置等功能，不過穩定性和可靠性都一般，所以不推薦。

防止洩密是網路中，尤其是涉密內部網路的工作重心，保密是第一重要的。一般是透過兩個方面實施，一方面定期保密教育，保密責任認定，保密檢查等管理手段;另一方面就是技術手段，終端安裝安全防護、終端審計、資訊輸入輸出審計系統，來實現對終端全面審計保護，責任認定，從而做到洩密責任人可溯可查。相關公司有中孚，衛士通，中軟等。

推薦使用Ping32終端管理系統，軟體提供的詳細分析報告可以幫助企業管理者制定合理的企業管理策略並付諸實施，防範重要資料洩露，引導員工合理使用網際網路，提升員工工作效率。軟體包含行為審計、桌面管理、網路管理、文件安全、運維中心以及報表中心六大模組。 六大模組又包含四十餘個子功能模組。包括瀏覽網站，即時通訊，電子郵件，檔案操作，洩密追蹤，網站黑白名單，隨身碟許可權等功能。各個模組協 調合作可以實現，“事前防禦、事中控制、事後審計”。監控員工的上網行為，有效防止資訊透過QQ，微信，郵件等途徑洩露出去。