تنظیمات group policy editor
با سلام و وقت بخیر خدمت مهندسین توسینسو
من از طریق
group policy-> user configuration-> system-> removable storage access -> removable disk :deny write access
امکان رایت در فلش رو برای کاربرهام بستم.
هدفم ازین کار این بوده که هر کاربری نتونه به راحتی با وصل کردن یه فلش به سیستمش اطلاعات سازمانمون رو با خودش هر جایی ببره.
اما اخیرا متوجه شدم این روش فقط درباره استفاده از فلش رفتار درستی داره و کاربرها به راحتی با وصل کردن گوشی به کامپیوترشون میتونن هر چیزی رو خارج کنن.
ممنون میشم اگه راهنمایی کنید چطور میتونم این باگ رو از سیستمم رفع کنم.
با تشکر
4 پاسخ
یا یه نگاهی به این لینک بندازین، و یا اینکه اصلا ADRMS توی شبکه راه اندازی کنین که هم قوی تر و هم بهتر از گروپ پالیسی ها تو این زمینه عمل میکنه.
این نکته که حتما امکان خروج اطلاعات(write) بر روی سیستم ها بسته بشه و کاربرها بتونن هر نوع اطلاعاتی رو روی سیستمشون بریزن(read) برای ما حایز اهمیت هست ، ولی ظاهرا gfi کل پورت usb رو بدون لحاظ ورود یا خروج دیتا میبنده.
آیا راه حل ساده تری صرفا از طریق گروپ پالیسی و اکتیو دایرکتوری وجود داره؟
با استفاده از نرم افزار GFI Endpoint Security هم میتونید این کار رو انجام بدید.
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
اگه مایل به خرید نبودید از دو آموزش زیر هم میتونید استفاده کنید.
بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security
خیر متاسفانه باید بگم راه حل ساده ای وجود نداره ، شما میتونید سرویس AD RMS رو راه اندازی کنید تا کاربرا نتونن اسناد رو کپی کنن و از شرکت خارج کنن. پیاده سازیش هم چندان آسون نیست ...