我希望加強辦公室網路的安全性。除了顯而易見的:實體安全性、使用 Active Directory 限制使用者權限、執行進行狀態資料包檢查的防火牆以及執行防毒軟體;我想阻止用戶將文件複製到 USB 隨身碟並將其帶回家或克隆硬碟或只是從工作站移除硬碟。
我可以使用 Dell SonicWall 阻止所有電子郵件站點,以便員工無法透過電子郵件向自己發送敏感的公司數據,但我該如何處理 USB 驅動器。工作站上的 BIOS 不允許停用它們。
我曾經有一位客戶,她在銀行使用一台電腦將照片從相機傳輸到 USB 隨身碟。她來找我抱怨她無法在家用電腦上開啟 USB 隨身碟上的照片。原來,電腦對照片進行了加密,只能在銀行電腦上開啟。我怎麼才能做這樣的事情來防止員工刪除資料。
我知道英特爾在採用 vPro 技術的系統上提供硬體驅動器加密,但我們的大多數工作站沒有此功能。有沒有辦法透過軟體來做到這一點?全磁碟加密是否會阻止員工將資料複製到快閃磁碟機?請指教。
另外,有沒有辦法對傳輸中的資料進行加密。例如:當伺服器備份到 NAS 磁碟機時,是否可以在資料通過網路傳輸時進行加密,並且這種安全性等級是否必要。
有沒有辦法讓 Windows 伺服器保留交易日誌,準確記錄誰存取和更改任何檔案或系統設定?
答案1
您的問題可能應該分為多個問題,因此我不會詳細討論。
“我想阻止用戶將文件複製到 USB 隨身碟並將其帶回家或克隆硬碟或只是從工作站上移除硬碟。”
您可以鎖定工作站機箱以防止人們移除硬碟。這並不能阻止人們把電腦丟進垃圾桶,然後帶著它走出去(在以前的工作場所確實是犯罪行為)。
對於閃存驅動器,您可以透過群組原則阻止可移動驅動器。
(圖片來自本文,您可能會發現這很有用。
“全碟加密是否會阻止員工將資料複製到隨身碟?”
不,您需要為此阻止閃存驅動器。
「此外,是否有一種方法可以對傳輸中的資料進行加密。例如:當伺服器備份到 NAS 驅動器時,是否可以在資料通過網路傳輸時對其進行加密,並且這種級別的安全性是否必要。 ”
是否“值得”取決於您要保護的內容。你可以實施網路安全協定,取決於您的 Windows 版本。
“有沒有辦法讓 Windows 伺服器保留交易日誌,準確記錄誰訪問和更改了任何文件或系統設定?”
是的,你應該調查一下審計政策。
答案2
我以前在客戶那裡使用過趨勢科技防毒軟體。它有一個選項可以禁用 USB 驅動器(當然除了 KB 和滑鼠)