27
2019
08

如何有效的管控外发文件?屏蔽USB和禁止通过网络外发文件。

局域网的文件泄露,主要是通过usb拷贝以及网络传输的方式。我们在企业外发文件管控方案总结一文中,已经介绍了多种管控外发文件的方案。在本文中,我将介绍利用WSG上网行为管理网关如何来有效的管控外发文件。

1. 首先要屏蔽电脑的usb存储设备。

需要在windows电脑的组策略里面禁止配置,把“禁止安装可移动设备“修改成”已启用“即可。当然,管理员权限就不能给使用者啦,要不然再把这个策略改回去就不起作用了。

201804281524898526105924.png

2. 在应用过滤里面屏蔽各种文件传输

201804281524897337121549.png

3. 通过应用过滤配置策略只允许公司邮箱

先禁止各种邮件协议。

201908271566892994484046.png

把公司的邮件服务器加到”例外设置”,使员工只能通过公司的邮件服务器去发邮件。

201908271566893286116162.png

4. 屏蔽各种网盘和文件传输类网站

然后再通过“网页过滤”模块,把“邮件”、“网盘和文件共享”等分类都屏蔽掉。

201908271566893473604647.png

当然,要实现更加严格的控制,还是采用“网站白名单”的方式比较稳妥,只允许访问工作相关的网站。

201908271566893654933208.png

经过上述配置后,就可以有效的管控外发文件啦。当然,外发文件还可以通过文件加密、云桌面等方式来进行管控。其他方式就不再赘述啦。

« 上一篇 下一篇 »