外部ネットワークにいるときにユーザーがファイルをアップロードできないようにする方法はありますか? その理由は、社内のセキュリティと会社の機密文書の保護です。ユーザーは VPN サービスにアクセスでき、その後ファイアウォール ルールを使用してインターネットにアクセスできる必要があります。サードパーティの MDS ソフトウェアを使用せずにこれを実行する方法はありますか? GPO ポリシー、タスク スケジューラを使用した PowerShell、その他の Windows ツールとサービスを考えています。
答え1
設定できるのは常時接続VPNVPN サーバー上で。これにより、ファイアウォール ルールを使用して、ユーザーがネットワーク経由でインターネットに接続するように強制できます。
答え2
設定条件付きアクセスが黄金の弾丸となるでしょう。Azure ドキュメントへのリンクを貼りましたが、オンプレミスでもファイアウォールを構成して VPN サービスを除くすべての内部ネットワークを許可することで同じ結果を得ることができます。