مشکل خروج اطلاعات از درگاه های باز شبکه مانند usb ها
با سلام
دنبال نرم افزاری هستم در شبکه ای با 300 تا کامپیوتر بتونه گزارشی بده از کپی فایل ها و کپی آنها روی هاردهای اکسترنال و فلش ها، یکی از مشکلات جدی ما در مجموعه سرقت اطلاعات هستش و کپی فایلی ها که هر چند وقت یکبار تکرار میشه ، اگه راهماری جامع باشه هم برای جلوگیری از این موضوع و هم مشاهده فعالیت های کاربران عالی میشه خیلی چیزارو تست کردم ولی جواب مناسب ندادن.
یا مشکلاتی داشتن به عنوان مثال agent باید به صورت دستی نصب می شد یا جامع نبودن مثلا فقط مانیتورینگ بودن ولی عملکرد کاربر برای ما مهم تر هستش که چه فایل هایی در چه زمانی کپی شدن
با تشکر
9 پاسخ
سلام.
دوست عزیز این موضوع اجتناب ناپذیره که شما نیاز به یه مانیتورینگ بزرگ داری و چه بخوای و چه نخوای باید یه چیزی رو روی سیستم هات نصب کنی. حالا اینجا سناریو فرق میکنه.
یه وقتی کاربر نیاز به دسترسی کامل ویندوز داره یه وقتی نداره.
توی مورد اول که مثلا میشینه کدنویسی کنه یا با اکسل کار کنه یا هر چیز دیگه شما باید روی ویندوزش برنامه نص بکنی که بتونی گزارش بگیری.
توی مورد دوم میتونی دسترسی رو کوتاه تر کنی و از سیستمش فقط بعنوان پایانه استفاده کنی. توی این مورد باید یه سرور داشته باشی که فایل 300 تا سیستم رو روش بریزی و با vmware cloud از سیستم خودشون بهشون دسترسی بدی. یه سری نرم افزارهای پیش فرض باید نصب بشن و بعد کاربر توی یه فرایند شبیه به ریموت به سرور وصل بشه. این کار خیلی کم اتفاق میفته مثلا من فقط توی یه کارخونه سیمان دیدم که بعد از یک سال خاتمه یافت.
می مونه روش اول برای گزارش گیری کپی ها
اینجا یا میتونی یه نرم افزار روی سیستمشون نصب کنی که گزارش کامل کاربر رو به سرور بفرسته و روزانه بخونی. (نمیتونی جلوی کپی رو بگیری فقط میفهمی چی رو از سیستم خودشون کپی کردن)
البته با استفاده از نرم افزارهای کنترلی والدین یا کنترل پرسنل میتونی به این نتیجه برسه اما تجربه ای که من دارم اینه که نذار هیچکدوم از پرسنل از این موضوع باخبر بشن چونکه آی تی توی مانیتورینگ عین تیغ دو لب هست و اگر کاربر بفهمه که تحت نظر هست بهیچ وجه رابطه همکاری درستی باهات نخواهد داشت.
موفق باشی
سلام رسول جان
منظور شما کدوم محصول کدام شرکت هستش که این توانایی رو داره؟
برای این مانیتورینگ و گزارش ها خیلی مهم تره
رسول جان با این محصول GFI آشنا هستم ولی مشکلش این نمی گه که کاربر چه فایل هارو کپی کرده یا گزارش های از این قبیل
سلام آرش عزیز
آیا استفاده از audit فولدر مناسب تمام شبکه و تمام فایل ها فولدر ها هست؟
بعید می دونم این روش داخل شبکه و برای تعدا زیادی از کامپیتور ها مقدور باشه و بشه ازش گزارش های یکپارچه گرفته
نمی دونم بازم اگه تجربه داری با ما به اشتراک بگذار امیدوار بتونه کمک کنه
سلام رسول جان
منظور شما کدوم محصول کدام شرکت هستش که این توانایی رو داره؟
برای این مانیتورینگ و گزارش ها خیلی مهم تره
سلام
شما میتونید از خود اکتیودایرکتوری و GPO در دومین برای بستن flash ها و DVD ها استفاده کنید .
در مورد گزارش اینکه هر کاربر با هر پوشه به مرور چه کارهایی انجام میده هم میتونید از سربرگ auditing فولدرها استفاده کنید.
سلام
دوست عزیز بهترین نرم افزار برای این کار endpoint security است که گزارش های کاملی هم به شما میده
اما با کسپر هم فکر کنم بشه usbها رو ببندین.اما اون نرم افزار اولی هم میتونید ببندین هم به شما آلارم میده و هم گزارش و.....
اگر امنیت اطلاعات برای شما مهم است
باید دسترسی ها رو محدود کنید و چند پوشه خاص رو برای درج اطلاعات انتخاب کنید و اون رو هم با نرم افزارهایی مثل directory monitor ، مانیتور کنید