私はWindowsドメインで働いていますが、ドキュメントやその他のファイルをドメインコンピューターから非ドメインデバイスにコピーするユーザーの機能をブロックすることにより、データを保護するのに役立つかどうかを確認しようとしていますか?およびその逆?
ファイルのダウンロードが妨げられない限り理想的ですが、私はあらゆる提案を受け入れています。
未登録のUSBデバイスを無効にすることができます。光学ドライブを無効にできます。彼らは今どのようにファイルをコピーしていますか?
—
ラムハウンド
より具体的には、ドメインPCからクラウドサービスまで。そのため、より正確なものをアップロードできないようにしてください。USBストレージデバイスをブロックする方法を検討しています。光書き込みはすでに無効になっています。
—
Nartuck
特定のサイトのリストをブロックできますか?
—
デイブ
@Nartuck-ファイアウォールでこれらのドメインをブロックします。あなたのネットワークについては何も知りません。それをどうするかはあなた次第です。ドメイン外へのファイルのコピーを回避する最善の方法は、プライベートネットワークに接続されたコンピューターをインターネットに接続できないようにすることです。ネットワークとドメインを分離する必要がある場合は、仕事関数を分離します。
—
ラムハウンド
データ流出制御を正しく行うことはほとんど不可能です。企業は年間数十億ドルを費やしていますが、絶対に必要な例外が1つでも水門を開けるという落とし穴がたくさんあります。たとえば、ほとんどの暗号化されたコンテンツはネットワークストリームで検査できないため、websenseなどのツールはすべての暗号化されたトラフィックをブロックするか、検査を行わないため、:443でアクセスされる単純なsslプロキシはそのまま通過できます。VPNプロトコルとSSHトンネルはどこの管理者にとっても重要であるため、暗号化されたコンテンツをまったくブロックすることは困難です。
—
フランクトーマス