一位客戶向我詢問DLP軟體鎖定 USB 和 CD 光碟機。我聯繫了幾家公司,DLP 工具需要一個網域,軟體可以從中控制節點。
客戶說他們在一個工作小組中有 55 台機器,還有 1 台伺服器。我不明白工作組和網域到底是什麼。 DLP 工具規格規定網路必須具有網域和 Active Directory 服務。
答案1
工作組是一組連網的電腦的集合,但沒有控制登入或權限的中心點。工作群組中的每台電腦都維護自己的使用者帳戶和密碼清單以及每個帳戶在該電腦上擁有的權限。
一個網域有一台(或多台)伺服器承擔網域控制器的工作。此網域控制站上有一個目錄服務(稱為 Active Directory),該目錄會維護使用者名稱和密碼清單。它還追蹤哪些 PC 是網域的成員。網域控制器已知的任何使用者帳戶都可用於登入網域成員的任何 PC。
更重要的是,網域控制器可以將政策應用於電腦或使用者。這些策略可以控制電腦的許多方面,從刪除控制台中的某些圖示到在所有電腦上安裝某些軟體。
我建議對於 55 個工作站,網域無論如何都是一個不錯的計劃。然後,他們還可以使用名為 WSUS 的工具集中管理工作站的 Windows 修補程序,可以運行中央病毒掃描程序管理控制台,以確保所有工作站都具有最新的防毒功能。
這裡似乎有一些關於 AD 部署可以帶來的其他好處以及有關規劃的資訊。
答案2
McAfee DLP 與 ePO 集成,支援在工作組中的電腦上運作。