Gibt es eine Möglichkeit, Benutzer daran zu hindern, Dateien hochzuladen, wenn sie sich in externen Netzwerken befinden? Der Grund dafür ist die interne Sicherheit und der Schutz vertraulicher Unternehmensdokumente. Sie sollten auf unsere VPN-Dienste zugreifen können und dann mithilfe unserer Firewall-Regeln auf das Internet zugreifen können. Gibt es eine Möglichkeit, dies ohne MDS-Software von Drittanbietern zu tun? Ich denke dabei an GPO-Richtlinien, PowerShell mit Taskplaner und andere Windows-Tools und -Dienste.
Antwort1
Sie können eineImmer aktives VPNauf Ihrem VPN-Server. Damit können Sie Benutzer mit Ihren Firewall-Regeln zwingen, über Ihr Netzwerk eine Verbindung zum Internet herzustellen.
Antwort2
KonfigurierenBedingter Zugriffwäre die goldene Lösung. Ich habe auf die Azure-Dokumentation verlinkt, aber vor Ort könnten Sie dasselbe erreichen, indem Sie Ihre Firewall so konfigurieren, dass alle internen Netzwerke außer den VPN-Diensten zugelassen werden.