한 고객이 나에게 문의를 해왔다.DLP 소프트웨어USB 및 CD 드라이브를 잠그려면 몇몇 회사에 연락했는데 DLP 도구에는 소프트웨어가 노드를 제어할 수 있는 도메인이 필요합니다.
클라이언트는 작업 그룹에 55대의 컴퓨터가 있고 서버도 1대 있다고 말합니다. 나는 작업 그룹과 도메인이 정확히 무엇인지 따르지 않습니다. DLP 도구 사양에 따르면 네트워크에는 도메인과 Active Directory 서비스가 있어야 합니다.
답변1
작업 그룹은 함께 네트워크로 연결되어 있지만 로그온이나 권한을 제어하는 중앙 지점이 없는 컴퓨터 모음입니다. 작업 그룹의 각 컴퓨터는 자체 사용자 계정 및 암호 목록과 해당 컴퓨터에 대한 각 계정의 권한을 유지 관리합니다.
도메인에는 도메인 컨트롤러 역할을 수행하는 하나 이상의 서버가 있습니다. 이 도메인 컨트롤러에는 디렉터리 서비스(Active Directory라고 함)가 있으며 디렉터리는 사용자 이름과 암호 목록을 유지 관리합니다. 또한 어떤 PC가 도메인의 구성원인지 추적합니다. 도메인 컨트롤러로 알려진 모든 사용자 계정을 사용하여 도메인의 구성원인 모든 PC에 로그온할 수 있습니다.
더 중요한 것은 도메인 컨트롤러가 컴퓨터나 사용자에게 정책을 적용할 수 있다는 것입니다. 이러한 정책은 제어판의 특정 아이콘을 제거하는 것부터 모든 컴퓨터에 특정 소프트웨어를 설치하는 것까지 컴퓨터의 다양한 측면을 제어할 수 있습니다.
어쨌든 55개의 워크스테이션이 있는 경우 도메인이 좋은 계획이 될 것이라고 제안합니다. 그런 다음 WSUS라는 도구를 사용하여 워크스테이션의 Windows 패치를 중앙에서 관리할 수 있고 모든 워크스테이션에 최신 안티 바이러스가 있는지 확인하는 중앙 바이러스 스캐너 관리 콘솔을 실행할 수 있습니다.
여기AD 배포가 가져올 수 있는 다른 이점과 이에 대한 계획에 대한 정보에 대한 좋은 정보가 있는 것 같습니다.
답변2
McAfee DLP는 작업 그룹의 컴퓨터 실행을 지원하는 ePO와 통합됩니다.