Câu hỏi Giới hạn sử dụng ổ USB với máy tính có chứng chỉ


Vấn đề. Ổ đĩa USB không được phép trong công ty của chúng tôi nhưng chúng tôi có một vài máy tính không có trên mạng và có cài đặt đóng băng sâu.Chúng tôi cần có khả năng cho phép một vài người dùng di chuyển tệp đến các máy này bằng ổ USB. Rõ ràng chúng tôi đang cố gắng tránh khả năng một nhân viên rời khỏi trường với dữ liệu (có thể sử dụng).

Có cách nào để:

  1. Buộc tất cả dữ liệu được gửi đến USB được mã hóa
  2. Có chứng chỉ trên máy có đóng băng sâu với chứng chỉ được yêu cầu để giải mã. Chúng tôi cần chứng chỉ chứ không phải mật khẩu vì mật khẩu có thể được sử dụng ở mọi nơi.

Các máy mạng là một phần của một miền thư mục hoạt động của máy chủ Windows và đây là nơi / cách hạn chế USB hiện được quản lý.


1
2018-04-13 16:38


gốc




Các câu trả lời:


Một khả năng để xem xét là TrueCrypt. Bạn có thể mã hóa toàn bộ ổ đĩa USB, bằng cách sử dụng một "tập tin quan trọng" để làm như vậy. (Để bảo mật thêm một chút, hãy sử dụng cả tệp khóa và mật khẩu.) Chỉ các máy tính có tệp khóa này (và chỉ những người dùng biết mật khẩu để mở khóa tệp) mới có thể đọc được ổ đĩa cứng. Tất nhiên, điều này sau đó cung cấp cho bạn một vấn đề gà và trứng nhỏ, vì bạn phải sử dụng một cái gì đó để sao chép các tập tin quan trọng cho mỗi máy tính bạn muốn để có thể sử dụng ổ đĩa này trên. (Trong khi một tập tin quan trọng không phải là một giấy chứng nhận cho mỗi se, nó có hiệu lực khá giống nhau - ổ đĩa chỉ có thể được truy cập nếu tập tin khóa đó có mặt.)

Tôi không hoàn toàn chắc chắn từ câu hỏi của bạn nếu bạn cũng có yêu cầu rằng chỉ một số người dùng nhất định mới có thể truy cập vào ổ USB; nếu bạn có yêu cầu này, TrueCrypt không thể giải quyết vấn đề này cho bạn, nhưng tôi tin rằng Chính sách Nhóm có thể.


2
2018-04-13 19:05



Âm thanh đầy hứa hẹn. Tôi có thể quản lý những người có thể sử dụng ổ đĩa USB không chỉ ở đâu. Từ lời giải thích của bạn, tôi cho rằng cách duy nhất để vượt qua điều này là sao chép tệp khóa sang một máy tính khác. Làm cách nào để ngăn chặn điều này? - Vincent


Các ứng dụng như Điểm kiểm tra, Cryptzone, Mcafee và một số khác cho phép bạn thực thi mã hóa trên các ổ đĩa di động và quản lý tập trung những người dùng có thể truy cập các ổ đĩa này.

Bạn cũng có thể giới hạn quyền truy cập vào các ổ đĩa di động bằng ADM theo chính sách nhóm.


0
2018-04-13 22:50