DLPソフトウェアのワークグループ/ドメイン

0

クライアントから、USBおよびCDドライブをロックするDLPソフトウェアについて問い合わせがありました。私はいくつかの会社に連絡しましたが、DLPツールにはソフトウェアがノードを制御できるドメインが必要です。

クライアントは、ワークグループに55台のマシンがあり、サーバーも1台あると言います。ワークグループとドメインを正確にフォローしていません。DLPツールの仕様では、ネットワークにはドメインとActive Directoryサービスが必要であるとされています。

domain  workgroup  data-loss-prevention 
RPK
ソース

回答:

1

ワークグループは、ネットワークで接続されているコンピューターのコレクションですが、ログオンまたはアクセス許可を制御する中心点はありません。ワークグループ内の各コンピューターは、ユーザーアカウントとパスワードの独自のリスト、および各コンピューターがそのコンピューターに対して持っている権限を保持しています。
ドメインには、ドメインコントローラーの役割を担う1つ(または複数)のサーバーがあります。このドメインコントローラにはディレクトリサービス(Active Directoryと呼ばれる)があり、ディレクトリはユーザー名とパスワードのリストを保持しています。また、どのPCがドメインのメンバーであるかを追跡します。ドメインコントローラーを知っている任意のユーザーアカウントを使用して、ドメインのメンバーである任意のPCにログオンできます。
さらに重要なことは、ドメインコントローラーがコンピューターまたはユーザーにポリシーを適用できることです。これらのポリシーは、コントロールパネルの特定のアイコンを削除することから、すべてのコンピューターに特定のソフトウェアをインストールすることまで、コンピューターの多くの側面を制御できます。
とにかく、55台のワークステーションでは、ドメインが適切な計画になることをお勧めします。また、WSUSと呼ばれるツールを使用して、ワークステーションのWindowsパッチを集中管理し、すべてのワークステーションに最新のウイルス対策がインストールされていることを確認する中央ウイルススキャナー管理コンソールを実行できます。

ここには、AD展開がもたらす可能性のある他の利点に関するいくつかの良い情報と、その計画に関する情報があるようです。

pipTheGeek
ソース
1
しかし、これは彼の質問には答えません。ワークグループで機能するDLPソリューションは確かにあります。そして、あなたが述べた2つのこと(WSUSとCentralized AV)は両方とも、ドメインの状況の外で使用できます。ドメインの使用に反対しているわけではありませんが、場合によってはできないことがあります(状況によってはそうではありません)。
MDMarra
1
彼はいくつかのソフトウェアを見つけたと言いましたが、動作するにはドメインが必要であり、ドメインが何であるかはわかりませんでした。私はそれが何であるか、そしてあなたがドメインを有益だと感じるかもしれないいくつかの他の理由を説明しようとしていました。私は彼がDLPソフトウェアの分類の問題を抱えていると思っていた。
pipTheGeek
1

McAfee DLPはePOと統合され、ワー​​クグループ内のコンピューターでの実行をサポートします。

MDMarra
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.