局域網(wǎng)的文件泄露,主要是通過usb拷貝以及網(wǎng)絡(luò)傳輸?shù)姆绞健N覀冊?a href="http://www.jh0898.com/blog/post/382.html" target="_blank">企業(yè)外發(fā)文件管控方案總結(jié)一文中,已經(jīng)介紹了多種管控外發(fā)文件的方案。在本文中,我將介紹利用WSG上網(wǎng)行為管理網(wǎng)關(guān)如何來有效的管控外發(fā)文件。
1. 首先要屏蔽電腦的usb存儲設(shè)備。
需要在windows電腦的組策略里面禁止配置,把“禁止安裝可移動設(shè)備“修改成”已啟用“即可。當然,管理員權(quán)限就不能給使用者啦,要不然再把這個策略改回去就不起作用了。
2. 在應(yīng)用過濾里面屏蔽各種文件傳輸
3. 通過應(yīng)用過濾配置策略只允許公司郵箱
先禁止各種郵件協(xié)議。
把公司的郵件服務(wù)器加到”例外設(shè)置”,使員工只能通過公司的郵件服務(wù)器去發(fā)郵件。
4. 屏蔽各種網(wǎng)盤和文件傳輸類網(wǎng)站
然后再通過“網(wǎng)頁過濾”模塊,把“郵件”、“網(wǎng)盤和文件共享”等分類都屏蔽掉。
當然,要實現(xiàn)更加嚴格的控制,還是采用“網(wǎng)站白名單”的方式比較穩(wěn)妥,只允許訪問工作相關(guān)的網(wǎng)站。
經(jīng)過上述配置后,就可以有效的管控外發(fā)文件啦。當然,外發(fā)文件還可以通過文件加密、云桌面等方式來進行管控。其他方式就不再贅述啦。
