9,506
社区成员
发帖
与我相关
我的任务
分享如何防止公司内部资料外泄,如重要源码,内部文件,如何禁止修改组策略
为了保证公司重要资料不外泄,需要把公司内部资料和外界完全隔离开,一共需要2个步骤
1,保存重要资料的计算机,所在的内网与外网完全隔离开,这个是比较容易实现的.
2,员工电脑需要禁用移动存储设备,
禁用移动存储设备可以通过禁用bios来,但是这回导致所有的usb设备都不好用,包括usb键盘和鼠标,这不是我想要的效果,我只想单独禁用移动硬盘,不希望影响其他功能,所以这个方案失败.
还有一个方案是,通过组策略,可以准确的禁用移动存储设备(http://www.docin.com/p-664947687.html),但是本地用户可以随时解除禁用,这样就毫无效果,所以还需要限制其他用户不能修改组策略,在网上有一个方法,可以通过设置一个文件夹的NTFS权限来限制其他用户来访问和修改组策略,这个方法确实好用,我用其他账号登入后,确实无法使用组策略了,但是其他的管理员账号可以轻易的修改掉,我这个账号的密码,让后用这个账号登入,开启组策略,所以,还是没有彻底的解决这个问题(本人IT公司,一般小手段基本都不好用),
如果给其他账号用非管理员账号,比如USERS组,虽然不能修改我的账号的密码,但是很多功能都不能使用的,如同禁用bios一样,不是我想要的,我不希望影响用户其他的正常功能,
所以现在还需要一个办法来限制其他管理员用户不允许随意修改我的密码,在网上查找了好多资料都没有相关方案,请高手指导.
注:计算机操作系统是win7
1,保存重要资料的计算机,所在的内网与外网完全隔离开,这个是比较容易实现的.
2,员工电脑需要禁用移动存储设备,
禁用移动存储设备可以通过禁用bios来,但是这回导致所有的usb设备都不好用,包括usb键盘和鼠标,这不是我想要的效果,我只想单独禁用移动硬盘,不希望影响其他功能,所以这个方案失败.
还有一个方案是,通过组策略,可以准确的禁用移动存储设备(http://www.docin.com/p-664947687.html),但是本地用户可以随时解除禁用,这样就毫无效果,所以还需要限制其他用户不能修改组策略,在网上有一个方法,可以通过设置一个文件夹的NTFS权限来限制其他用户来访问和修改组策略,这个方法确实好用,我用其他账号登入后,确实无法使用组策略了,但是其他的管理员账号可以轻易的修改掉,我这个账号的密码,让后用这个账号登入,开启组策略,所以,还是没有彻底的解决这个问题(本人IT公司,一般小手段基本都不好用),
如果给其他账号用非管理员账号,比如USERS组,虽然不能修改我的账号的密码,但是很多功能都不能使用的,如同禁用bios一样,不是我想要的,我不希望影响用户其他的正常功能,
所以现在还需要一个办法来限制其他管理员用户不允许随意修改我的密码,在网上查找了好多资料都没有相关方案,请高手指导.
注:计算机操作系统是win7
...全文
请发表友善的回复…
发表回复
码农UP2U 2013-09-16
- 打赏
- 举报
搞一套透明加密系统
weishenmobuxing 2013-09-16
- 打赏
- 举报
对于斯诺登之类的只有无奈
adamsun 2013-09-15
- 打赏
- 举报
1)公司所有资料统一由服务器集中管理,任何人的checkin 和checkout都有记录,按工作性质对每个人开放最小的权限和check范围,当然技术上还有好多手段,都整上去。
2)公司每个员工同意签署保密安全协议,遵守公司财产相关规定,从法律途径遏制其他人的非分之想,对于产品类的,那就要写明双方的义务和权力,在源头规避风险,对于顶风作案的,很有可能你的产品就此废了,这种例子十年前就有,那就不要客气了,追究一切相关人士法律责任,当然,如果你hei bai两条道路都有实力,这种事情解决起来也不难。
5t4rk 2013-09-11
- 打赏
- 举报
将所有电脑加入到域服务器,然后统一分配权限。
diamondTears1987 2013-09-10
- 打赏
- 举报
恩
(☆随缘☆) 2013-09-10
- 打赏
- 举报
只是禁止U盘启动,把BOOT第一启动项设为硬盘,其他都DISABLE,不是让你禁止U盘端口
diamondTears1987 2013-09-10
- 打赏
- 举报
那就是要禁用掉所有的usb,这样好多东西都不能用了
(☆随缘☆) 2013-09-10
- 打赏
- 举报
首先你要禁止用户能通过PE系统启动来进入电脑,BIOS里设置下,然后再加上密码,然后通过一些软件的自定义规则来实现,比如MCAFEE
diamondTears1987 2013-09-10
- 打赏
- 举报
1是没有找到相关的软件,
2是我认为,那些软件也是通过设置windows功能实现的,我也可以手动实现,而且公司都是it专业人士,如果软件有漏洞,就会被破解.[/quote]在一个是,不想再员工电脑上装监视软件或管理软件,会让员工有别的想法.
diamondTears1987 2013-09-10
- 打赏
- 举报
1是没有找到相关的软件,
2是我认为,那些软件也是通过设置windows功能实现的,我也可以手动实现,而且公司都是it专业人士,如果软件有漏洞,就会被破解.
gxgyj 2013-09-10
- 打赏
- 举报
员工电脑需要禁用移动存储设备
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
google一下,那些网吧类的管理软件,有这些功能的
diamondTears1987 2013-09-10
- 打赏
- 举报
要是有个别的变通点的办法也行,
见习学术士 2013-09-10
- 打赏
- 举报
禁止使用U盘存储器 可以用一个USB过滤驱动实现。
禁止用户修改密码,可以使用注册表过滤驱动实现。
2个功能+起来有很多软件可以实现,比如一些内网管理系统
Toms_Jone 2013-09-09
- 打赏
- 举报
都是管理员,凭啥别人就不能修改你的的密码?
diamondTears1987 2013-09-09
- 打赏
- 举报
谢谢
最烦起名啦 2013-09-09
- 打赏
- 举报
帮你顶一顶,期待高手
