Felhasználók munkavégzése korlátozások alapján

Megválaszolt
0
0

Sziasztok!

Egyik ügyfelemnél komoly átalakítások lesznek, adatvédelmi szempontból. Olyan igények merültek fel, hogy:

  • mindenki a saját mappájához férhessen csak hozzá, de lenne 1 közös mappa is akihez bárki
  • a saját mappákon jelszó legyen!!!
  • a szerverről törölni ne tudjon!!!
  • a laptopokon amiről dolgoznak, ne tudjon ellopni haza adatokat pl pendriveon, ftp, cd/dvd stb…

Erre milyen szoftvereket / megoldásokat tudnátok javasolni? 

Üdv.
Roland

Legjobb válasz
0
0

Első a Home könyvtár, AD-attribútumban könnyen beállítható, beállításnál létrejön megfelelő jogokkal. Közös mappa egy szokásos, hétköznapi megosztás, megfelelő megosztási és ntfs jogokkal.

Saját mappán jelszó – ezt nem értem. Ha csak ő fér hozzá, minek jelszó, illetve milyen módon akarod jelszóval védeni?

Törlés megtagadása: ezt én többször átgondolnám.

Pendrive letiltás, C, D meghajtók korlátozása + elrejtése, program telepítésének tiltása mind-mind megoldható.

Fentiek nagy része csoportházirend (AD) segítségével csont nélkül megoldható, de természetesen léteznek 3rd party programok is, amelyeket adott célra fejlesztettek.

0
0

Véleményem szerint nincs értelme TS-nek, hiszen a kliens gépek erőforrásai nagyon nem lennének kihasználva. Ha vékony kliensekről lenne szó, akkor érdemes lenne átgondolni – ha “zöldmezős” beruházás, akkor egy komolyabb átbeszélés nem ártana.

Standard bőven elég.

0
0

Szia!

A 3rd party szoftvert mit tudnál javasolni amivel tudnám ezeket a korlátozásokat beállítani?

USB tiltás adathordozó számára, programok telepítés tiltása, port tiltás a gépén ( hogy ne tudjon ftp-zni) mappa jelszó védelme (ezt azért akarja az ügyfél, mert hiába a saját homehoz fér bárki, de ha bárki idegen leül a gép elé abba se tudjon bele nézni csak ha oda is jelszót kér) sajnos a megrendelő nagyon paranoiás, és fontos ügyféladatokról van szó, ezért kell a nagy szigor!

Üdv.

Roland

0
0

Nem értem, miért nem elég az “ingyenes”, de nem az én zsebemre megy a játék 🙂

Symantec-nek vannak olyan termékei, amelyek az USB-t tudják tiltani granulárisan, programok telepítésének tiltásához nem adsz rgazdai jogot, illetve monitorozod (rendszerdiagnosztikai programok, ilyenekről volt szó, pl. Aida64, de SC család teljes körű kezelésre is jó lehet). Port tiltás: egy jó UTM, ami alkalmazás-szinten szűr. A jelszavasítást nem tartom jó ötletnek, mert a felhasználói élmény rettenetes lesz – képernyőkímélő jelszóvédelemmel. Illetve akkor itt jó ötlet lehet egy RMS-t bevezetni, meg egy syslog szervert – csak legyen ember, aki követi a sok logot 🙂

4 eredmény megjelenítése
Saját válasz

A küldéshez először .