局域網(wǎng)的文件泄露,主要是通過(guò)usb拷貝以及網(wǎng)絡(luò)傳輸?shù)姆绞健N覀冊(cè)?a href="http://www.ttyscw.com/blog/post/382.html" target="_blank">企業(yè)外發(fā)文件管控方案總結(jié)一文中,已經(jīng)介紹了多種管控外發(fā)文件的方案。在本文中,我將介紹利用WSG上網(wǎng)行為管理網(wǎng)關(guān)如何來(lái)有效的管控外發(fā)文件。
1. 首先要屏蔽電腦的usb存儲(chǔ)設(shè)備。
需要在windows電腦的組策略里面禁止配置,把“禁止安裝可移動(dòng)設(shè)備“修改成”已啟用“即可。當(dāng)然,管理員權(quán)限就不能給使用者啦,要不然再把這個(gè)策略改回去就不起作用了。
2. 在應(yīng)用過(guò)濾里面屏蔽各種文件傳輸
3. 通過(guò)應(yīng)用過(guò)濾配置策略只允許公司郵箱
先禁止各種郵件協(xié)議。
把公司的郵件服務(wù)器加到”例外設(shè)置”,使員工只能通過(guò)公司的郵件服務(wù)器去發(fā)郵件。
4. 屏蔽各種網(wǎng)盤(pán)和文件傳輸類(lèi)網(wǎng)站
然后再通過(guò)“網(wǎng)頁(yè)過(guò)濾”模塊,把“郵件”、“網(wǎng)盤(pán)和文件共享”等分類(lèi)都屏蔽掉。
當(dāng)然,要實(shí)現(xiàn)更加嚴(yán)格的控制,還是采用“網(wǎng)站白名單”的方式比較穩(wěn)妥,只允許訪問(wèn)工作相關(guān)的網(wǎng)站。
經(jīng)過(guò)上述配置后,就可以有效的管控外發(fā)文件啦。當(dāng)然,外發(fā)文件還可以通過(guò)文件加密、云桌面等方式來(lái)進(jìn)行管控。其他方式就不再贅述啦。
