日本电子维修技术 NAS不懂就要问---如何做到让员工仅查看不能下载
目前公司有一台群晖
很多都是涉密的文档 CAD 图纸和 WORD文档
要求
1:某些员工可以看 某些不可以看(这个群晖目前权限可以搞定 )
2:部分可查看的员工 仅可查看 不可下载 .....
有什么办法 只能在线看 不能下载..............
评论
一个是文件管理系统层面,可以让文档只能在线打开,无法缓存到本地;
另一个是大型公司常用的办法,通过客户端加域,配合客户端软件,严格限制从客户端电脑通过u盘拷贝文件,同时配合网络策略,无法访问hotmail等公共邮箱,无法访问github、owncloud等,防止云泄漏,并且企业邮箱有策略,域内可以发送附件,域外附加需要扫描并批准。
总而言之,大型外企都有成熟的体系,虽然不是密不透风,但是对于一般员工,99%管用。
评论
只给只读到是能做到
但是……另存为 或者 拍照,更甚者全记脑里……
评论
不连外网,禁用usb。查看本质就是下载到本地。曾经在win下禁用usb的公司到pe下把图纸考出来了
评论
几乎没有这种办法吧,因为在我的理解里,只要能读取就能复制了,能看就能截图拍照,感觉几乎无解,即使有些网页无法复制,但是稍微懂点电脑的直接F12就可以全搞定了。你的要求感觉只能是让能看的人在指定的几台电脑上,有人监督的情况下,或者全程监控的情况下查看,并把电脑主机锁起来,无法外接设备,有监控不敢拍照,并且加上一堆这个那个的制度。
评论
试了好几种办法 下载可以禁止掉 但是
感觉 数据归数据 打开来 就等于把数据发给了软件 然后和数据就没什么关系了 软件上另存为 或者什么 就和存储没任何关系了
评论
感觉只要软件可以开打的 预览的 另存为 就没用了
评论
不是的,大型外国公司的电脑,基本没有把文件弄走的可能性,或者说没办法高速弄走大量文件;当然类似于3楼说的,摄屏、人脑记忆等是没办法用技术手段防止的,只能依赖于合同、保密协议等。
评论
瘦客户机,桌面虚拟化。所有数据在服务器上。你客户机最多只能拍照,记脑子里。
评论
拍照,你可能不知道一种屏幕水印技术
评论
换VMware Horizon,然后客户端加水印
自己会搞的话,20左右个客户端也就几万块
评论
如果是人脑拍照去水印的话,还是防不住的
评论
恩,我见过很牛逼的,员工直接把数据下载到本地电脑,然后把硬盘拆了带走了。
评论
上桌面云 什么都不在本地。就是现在桌面云体验比物理机还是差点。我司新员工只能用桌面云了。
评论
我们简单粗暴,双网双机物理隔离
评论
做成图片 再加上比较粗暴的背景图 当然仅仅是增加了难度
评论
硬盘现在基本都是bitlocker加密的,跟主板上的TPM绑定的,拆硬盘到其他电脑上无法读取。
评论
我们公司内网的CAD图纸等文件只能公司内网电脑才能打开,加密了,外网电脑直接打开错误。。因为本地的CAD好像就不能打开网络上的文件吧
评论
我们公司内网就是这样,但是自己找人开发的,可以按类别,部门,具体个人等分别给权限,阅读,下载和打印强制加个人水印防止泄密。
评论
其实不如增加一个明文规定:文档不能下载,一经发现开除罚款之类的。效果更好
评论
只要能读,就是复制了
换句话说,一旦他铁了心想办法搞走,除非不让他看,否则任何技术保密手段事实上无效
只能靠签协议和法律约束了
评论
网上那些文档库网站就可以啊,只能看,下载就得花钱。
评论
毫无意义,真的涉密文档,只要人眼能看就能复制,大不了手机一拍然后带走,后面ocr完事。
评论
是的 他们就是看了这个 才有了这个想法 但是 那个代价就大了啊
评论
不是所有的公司只是office就够了。这个是个传媒公司,他们有很多版权素材。剪辑要下载到本地的。但是员工经常拿着这些素材出去卖,因为有些地方只有他们可以去拍。
云电脑做剪辑,这个之前考虑过,但是成本下不来。所以放弃了。
评论
这个方法好。下次建议他们上。
评论
这种水印唯一用途是事后溯源
评论
PXE无盘系统,禁用USB,局域网
评论
涉密电脑全部内网使用 禁止使用USB优盘等可移动存储介质
评论
有一个安全产品叫文件加密,不限制你下载,复制,等等,但是文件拿到环境外是打不开的,或者可以限制谁能打开,打开几次,是否可编辑,几点几分打开等等,还可以限制在公司内部部门之间,个人之间的权限等等你能想到或者想不到的控制。
看你的购买数量,一般一个点在几百到1K左右。
补充一下:
在内部授权电脑上,文件就和没加密一样的,看你选的产品厂家,多的能支持上千种文档格式。
必须技术和管理相结合,先想好要管理到什么程度,然后才能制定方案。
评论
有带GPU虚拟化的平台 这点性能需求不是问题。就是成本高。我的桌面云的显卡就是支持硬件虚拟化的tesla虚拟出来的
评论
28楼方法靠谱
评论
楼主可以参考28楼,无盘系统,禁止USB,只有内网,确实没啥方法把资料copy出去
评论
我们公司机密等级A ZONE以上,不可以带手机进去的
评论
其实很多公司也没那么机密,只是领导突然想要搞这么一搞,然后下面的it就要绞尽脑汁了。
评论
1、加密服务器+客户端软件。
2、对这部分员工干脆你就单独设置台涉密主机,单独设置一个环境,只能进去查看,不能带拍照设备去拍照去用USB这些(类似阿汤哥碟中谍1)
评论
曾经在群创也就是以前的奇美通过优盘启动pe下拷出了几套模具图
因为模具外发给我们生产,不给图,说这说那,麻烦
直接把图从系统考到本地磁盘,再到pe下就可以了
还好usb可以用,没有用胶水粘住
评论
bitlocker时代pe无效
评论
1. 用无盘终端,禁止任何移动介质输出和打印。终端上部署DLP之类的软件,限制prtsc等键,同时加屏幕水印。
2. 搞一套诸如核心资产管控ASCG的东西,在群晖前串行部署,授权和文件缓存全部由管控设备来做,编辑、阅读等全部有二次审批,类似于文件堡垒机。
3. 如果人不可靠,就加装摄像头,监控手机拍屏幕。
评论
现在都是bitlocker加密的,pe启动后无法读取硬盘。
评论
见识了
这样就很好解决了图档被盗的问题了
评论
大型公司一般来说都有成熟的技术手段和合同约束,虽然不是万无一失,但是几乎可以房主绝大多数员工拷贝公司文件。
评论
签保密协议吧,法律保障,然后堡垒机远程登录记录操作,如果防拍照你就只能装摄像头了,多管齐下,看你保密到什么程度了,如果仅仅是防下载不防截屏的远程登录做网络限制就可以了
评论
无盘系统,屏蔽USB接口,小规模企业最简单也保险的方法。
评论
最好是花点钱上文件加密系统,企业级的解决方案;要么就单独架台服务器做虚拟桌面,涉密文件在虚拟桌面中浏览,限制虚拟桌面只能访问内网。
现在啥年代了,还能搞局域网、屏蔽USB?那你内网岂不是还得部署邮件服务、及时通讯等其他日常服务?一直不太理解屏蔽USB是什么原理,我打开机箱加个sata盘能防不?或者挂个pcie无线网卡连手机热点外传数据?
评论
上一套文件管理系统
预览用h5方式在线预览,可以控制只预览不下载
产品有很多
评论
一样没用!我可以告诉你,就跟你加N把门锁一样,锁匠只要铁了心要搞你,怎么样都有办法破解
就是时间成本问题,值不值得这么去做
评论
技术上做到极致就是vDWS的虚拟云平台。虚拟云平台运行普通的windows,使用组策略关闭所有的外部io,因为普通虚拟化平台很难看cad图纸,vGPU可以运行3d软件。性能消耗比较低,适合中小企业。
除了暗记和照相外都可以防止了。照相可以用数字水印防止,但是你查不到泄漏源水印也没什么用。
评论
就目前来说,一般人应该没有简单的办法破解bitlocker加密的硬盘。 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关?感谢分享中文共读和学习经验的妈妈
·中文新闻 东区明星迈克尔·格列柯,53 岁,将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三