Sziasztok!
Egyik ügyfelemnél komoly átalakítások lesznek, adatvédelmi szempontból. Olyan igények merültek fel, hogy:
- mindenki a saját mappájához férhessen csak hozzá, de lenne 1 közös mappa is akihez bárki
- a saját mappákon jelszó legyen!!!
- a szerverről törölni ne tudjon!!!
- a laptopokon amiről dolgoznak, ne tudjon ellopni haza adatokat pl pendriveon, ftp, cd/dvd stb…
Erre milyen szoftvereket / megoldásokat tudnátok javasolni?
Üdv.
Roland
- Megjegyzés írásához be kell jelentkeznie
Első a Home könyvtár, AD-attribútumban könnyen beállítható, beállításnál létrejön megfelelő jogokkal. Közös mappa egy szokásos, hétköznapi megosztás, megfelelő megosztási és ntfs jogokkal.
Saját mappán jelszó – ezt nem értem. Ha csak ő fér hozzá, minek jelszó, illetve milyen módon akarod jelszóval védeni?
Törlés megtagadása: ezt én többször átgondolnám.
Pendrive letiltás, C, D meghajtók korlátozása + elrejtése, program telepítésének tiltása mind-mind megoldható.
Fentiek nagy része csoportházirend (AD) segítségével csont nélkül megoldható, de természetesen léteznek 3rd party programok is, amelyeket adott célra fejlesztettek.
- Asteriksz answered ennyi idővel ezelőtt: 8 év
- Megjegyzés írásához be kell jelentkeznie
Véleményem szerint nincs értelme TS-nek, hiszen a kliens gépek erőforrásai nagyon nem lennének kihasználva. Ha vékony kliensekről lenne szó, akkor érdemes lenne átgondolni – ha “zöldmezős” beruházás, akkor egy komolyabb átbeszélés nem ártana.
Standard bőven elég.
- Asteriksz answered ennyi idővel ezelőtt: 8 év
- Megjegyzés írásához be kell jelentkeznie
Szia!
A 3rd party szoftvert mit tudnál javasolni amivel tudnám ezeket a korlátozásokat beállítani?
USB tiltás adathordozó számára, programok telepítés tiltása, port tiltás a gépén ( hogy ne tudjon ftp-zni) mappa jelszó védelme (ezt azért akarja az ügyfél, mert hiába a saját homehoz fér bárki, de ha bárki idegen leül a gép elé abba se tudjon bele nézni csak ha oda is jelszót kér) sajnos a megrendelő nagyon paranoiás, és fontos ügyféladatokról van szó, ezért kell a nagy szigor!
Üdv.
Roland
- Roland-85 answered ennyi idővel ezelőtt: 8 év
- Megjegyzés írásához be kell jelentkeznie
Nem értem, miért nem elég az “ingyenes”, de nem az én zsebemre megy a játék 🙂
Symantec-nek vannak olyan termékei, amelyek az USB-t tudják tiltani granulárisan, programok telepítésének tiltásához nem adsz rgazdai jogot, illetve monitorozod (rendszerdiagnosztikai programok, ilyenekről volt szó, pl. Aida64, de SC család teljes körű kezelésre is jó lehet). Port tiltás: egy jó UTM, ami alkalmazás-szinten szűr. A jelszavasítást nem tartom jó ötletnek, mert a felhasználói élmény rettenetes lesz – képernyőkímélő jelszóvédelemmel. Illetve akkor itt jó ötlet lehet egy RMS-t bevezetni, meg egy syslog szervert – csak legyen ember, aki követi a sok logot 🙂
- Asteriksz answered ennyi idővel ezelőtt: 8 év
- Megjegyzés írásához be kell jelentkeznie
A küldéshez először jelentkezzen be.