Есть ли способ запретить пользователям загружать файлы, когда они находятся во внешних сетях? Причина этого — внутренняя безопасность и защита конфиденциальных документов компании. Они должны иметь доступ к нашим службам VPN, а затем они могли бы получить доступ к Интернету, используя наши правила брандмауэра. Есть ли способ сделать это без стороннего программного обеспечения MDS? Я думаю о политике GPO, PowerShell с планировщиком задач и других инструментах и службах Windows.
решение1
Вы можете настроитьВсегда включен VPNна вашем VPN-сервере. С этим вы сможете заставить пользователей подключаться к интернету через вашу сеть с вашими правилами брандмауэра.
решение2
Настройкаусловный доступбудет золотой пулей. Я дал ссылку на документацию Azure, но локально вы можете достичь того же, настроив свой брандмауэр, разрешив все внутренние сети, за исключением служб VPN.