怎么防止公司内部资料外泄,如重要源码,内部文件,怎么禁止修改组策略
如何防止公司内部资料外泄,如重要源码,内部文件,如何禁止修改组策略
1,保存重要资料的计算机,所在的内网与外网完全隔离开,这个是比较容易实现的.
2,员工电脑需要禁用移动存储设备,
禁用移动存储设备可以通过禁用bios来,但是这回导致所有的usb设备都不好用,包括usb键盘和鼠标,这不是我想要的效果,我只想单独禁用移动硬盘,不希望影响其他功能,所以这个方案失败.
还有一个方案是,通过组策略,可以准确的禁用移动存储设备(http://www.docin.com/p-664947687.html),但是本地用户可以随时解除禁用,这样就毫无效果,所以还需要限制其他用户不能修改组策略,在网上有一个方法,可以通过设置一个文件夹的NTFS权限来限制其他用户来访问和修改组策略,这个方法确实好用,我用其他账号登入后,确实无法使用组策略了,但是其他的管理员账号可以轻易的修改掉,我这个账号的密码,让后用这个账号登入,开启组策略,所以,还是没有彻底的解决这个问题(本人IT公司,一般小手段基本都不好用),
如果给其他账号用非管理员账号,比如USERS组,虽然不能修改我的账号的密码,但是很多功能都不能使用的,如同禁用bios一样,不是我想要的,我不希望影响用户其他的正常功能,
所以现在还需要一个办法来限制其他管理员用户不允许随意修改我的密码,在网上查找了好多资料都没有相关方案,请高手指导.
注:计算机操作系统是win7
------解决方案--------------------
帮你顶一顶,期待高手
本帖最后由 xl2031 于 2013-09-09 19:08:43 编辑
为了保证公司重要资料不外泄,需要把公司内部资料和外界完全隔离开,一共需要2个步骤1,保存重要资料的计算机,所在的内网与外网完全隔离开,这个是比较容易实现的.
2,员工电脑需要禁用移动存储设备,
禁用移动存储设备可以通过禁用bios来,但是这回导致所有的usb设备都不好用,包括usb键盘和鼠标,这不是我想要的效果,我只想单独禁用移动硬盘,不希望影响其他功能,所以这个方案失败.
还有一个方案是,通过组策略,可以准确的禁用移动存储设备(http://www.docin.com/p-664947687.html),但是本地用户可以随时解除禁用,这样就毫无效果,所以还需要限制其他用户不能修改组策略,在网上有一个方法,可以通过设置一个文件夹的NTFS权限来限制其他用户来访问和修改组策略,这个方法确实好用,我用其他账号登入后,确实无法使用组策略了,但是其他的管理员账号可以轻易的修改掉,我这个账号的密码,让后用这个账号登入,开启组策略,所以,还是没有彻底的解决这个问题(本人IT公司,一般小手段基本都不好用),
如果给其他账号用非管理员账号,比如USERS组,虽然不能修改我的账号的密码,但是很多功能都不能使用的,如同禁用bios一样,不是我想要的,我不希望影响用户其他的正常功能,
所以现在还需要一个办法来限制其他管理员用户不允许随意修改我的密码,在网上查找了好多资料都没有相关方案,请高手指导.
注:计算机操作系统是win7
组策略
公司资料安全
禁用移动存储设备
禁止修改密码
系统安全
------解决方案--------------------
帮你顶一顶,期待高手