ユーザーがドメイン以外のコンピューターにファイルをコピーできないようにする


0

私はWindowsドメインで働いていますが、ドキュメントやその他のファイルをドメインコンピューターから非ドメインデバイスにコピーするユーザーの機能をブロックすることにより、データを保護するのに役立つかどうかを確認しようとしていますか?およびその逆?

ファイルのダウンロードが妨げられない限り理想的ですが、私はあらゆる提案を受け入れています。


未登録のUSBデバイスを無効にすることができます。光学ドライブを無効にできます。彼らは今どのようにファイルをコピーしていますか?
ラムハウンド

より具体的には、ドメインPCからクラウドサービスまで。そのため、より正確なものをアップロードできないようにしてください。USBストレージデバイスをブロックする方法を検討しています。光書き込みはすでに無効になっています。
Nartuck

特定のサイトのリストをブロックできますか?
デイブ

@Nartuck-ファイアウォールでこれらのドメインをブロックします。あなたのネットワークについては何も知りません。それをどうするかはあなた次第です。ドメイン外へのファイルのコピーを回避する最善の方法は、プライベートネットワークに接続されたコンピューターをインターネットに接続できないようにすることです。ネットワークとドメインを分離する必要がある場合は、仕事関数を分離します。
ラムハウンド

データ流出制御を正しく行うことはほとんど不可能です。企業は年間数十億ドルを費やしていますが、絶対に必要な例外が1つでも水門を開けるという落とし穴がたくさんあります。たとえば、ほとんどの暗号化されたコンテンツはネットワークストリームで検査できないため、websenseなどのツールはすべての暗号化されたトラフィックをブロックするか、検査を行わないため、:443でアクセスされる単純なsslプロキシはそのまま通過できます。VPNプロトコルとSSHトンネルはどこの管理者にとっても重要であるため、暗号化されたコンテンツをまったくブロックすることは困難です。
フランクトーマス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.