你们公司使用什么方案管控 Mac 的移动存储（ U 盘、手机、移动硬盘）等等？

Support

有用链接

This topic created in 3847 days ago, the information mentioned may be changed or developed.

PC 端的 USB 设备管控解决方案很多，且可集中管控几乎所有的 USB 设备，但 Apple Mac 的 USB 管控至今没找到理想的解决方案，你们公司是使用什么方案管控 Mac 的移动存储（ U 盘、手机、移动硬盘等）防止公司重要资料不被随便 Copy 拿走？

Mac

管控

USB

方案

26 replies • 2015-12-11 16:38:32 +08:00

mrhhsg

Dec 11, 2015

不管控

Outshine

Dec 11, 2015

上传到云盘就可以拿走了，为啥要 U 盘？

wolf1981

Dec 11, 2015

@outshine 云端有上网行为管控，上传了什么一清二楚

hoythan

Dec 11, 2015

只要你的资料是可读的...就难免被（随便）拷贝走。
除非你把所有需要保密的数据单独存储在服务器上，记录用户访问记录和操作记录。

至于你说的 PC 端管控什么的,应该也就是记录外置存储的记录或者直接限制把...

mrhhsg

Dec 11, 2015

感觉在这种公司工作会很难受，防贼一样

GeekTest

Dec 11, 2015 via Android

@wolf1981 VPN+HTTPS 他能看见一坨，然而看不清楚

pheyer

Dec 11, 2015

感觉 Mac 基本防不住吧，之前在一大公司工作，用 PC 的都必须装一公司软件用于监控，卡机器，不装还不能上网。 Mac 就没法装了，毕竟用 Mac 的少之又少，除了做 iOS 开发。这也许是用 Mac 的好处之一？
另外一个，只要公司想省钱，让员工用自己的手机做测试，那是怎么都防不住的。所以，买测试机不要省钱。

TimePPT

PRO

Dec 11, 2015

想盗资料一部手机照相 /录像模式带走就行，还用得着 USB ……

Delbert

Dec 11, 2015 via Android

禁止 Mac+物理封禁 USB 接口。

halfbloodrock

Dec 11, 2015

IT 在 Mac 上装有 agent ，监控你的动作。。。

wolf1981

Dec 11, 2015

@hoythan 除了限制， PC 端几乎所有操作都可以记录，复制了什么删除了什么都有副本可查。但 Mac 的话至今没找合适的。

@mrhhsg 理解，他们主要是想一旦出事有日志可以追溯

@GeekTest 在 PC 端这些都不是问题，如果想要的话，甚至把屏幕动作都可以截图下来作为日志保存，

@TimePPT 照相 /录像模式是人的行为管理，不属于技术管控的范畴了吧

@halfbloodrock 是什么管理软件的 agent ？

TimePPT

PRO

Dec 11, 2015

@wolf1981 技术防范的背后就是人行为的防范，根本层面你防不住，设这一层技术门槛有啥用？防君子不防小人？君子会在乎你那些资料？

当然，也有可能你就是个技术执行，老板需求那没辙。╮(╯__╰）╭

cnhongwei

Dec 11, 2015

像以前华为那样啦（现在怎么样不知道了），不能上网， USB 口全封，如果系统不能封，就打上热熔胶来封，手机不让带有摄像头的。
只要能让员工上网的公司，就没有办法封。员工通过网盘、版本管理服务器、自建服务等各种方式都能把资料带走。
另外，大脑怎么封呢，如果有一个设备，下班是把工作方面的思想抽走，放到服务器上，上班时又给员工放回去，就是员工有离职，也容易替换。这种设备出来就发财了。

wolf1981

Dec 11, 2015

@TimePPT
@cnhongwei

你们说的都对，其实是不是完全防得住不是最重要的，要的是有没有进行防范或有令到有记录可追溯，就好像房子上没上锁，即使没上锁，但起码也得有个远程备份的视频监控吧。

otakustay

Dec 11, 2015

真要拿走拍照都能拍走，这种管控实在是无聊

lululau

Dec 11, 2015

每天上班来先搜身再打卡，搜出 U 盘直接开除

Tink

PRO

Dec 11, 2015

你能管住手机拍照？

ccbikai

PRO

Dec 11, 2015

不管。自带电脑的，还有补贴

CheungKe

Dec 11, 2015

上班裸体过安检，统一发放衣物，手机等用品

pheyer

Dec 11, 2015

@cnhongwei 做 iOS 、 Android 开发就没法封 USB 口了

musicx

Dec 11, 2015

websense 的商业软件。。。。。全平台支持。。。。。各种扫描

cnhongwei

Dec 11, 2015

@pheyer 公司只有一个人可以打包、发布到测试机。开发人员只能使用使用模拟器，测试人员到那个人那里领测试机就行了。

@wolf1981 就算有日志， USB 插入设备有记录，你不可能把所有的文件名，文件内容都记录下来。事后也不一定能查出来。

我个人感觉其它手段更好一些，比如软件分模块，每个人接触的都只有一部分，拿也只能拿到一部分源代码，系统通过 CI 服务器来编译，自动生成打好的包。

wc0517

Dec 11, 2015

我只知道有一种 USB 锁，直接塞个东西到里面，你 USB 都插不进去。。。
不过确实软件比较方便。

wolf1981

Dec 11, 2015

@cnhongwei 在 win PC 端 USB 设备的一举一动都可以无感知的监控得一清二楚，无论是文件名或文件内容，甚至可把你复制到移动存储的东西另外备份下来到都行， PC 端很多解决方案都可以做到（最典型的就是 IP-Guard ），但 For Mac 的话还在寻找中。

@musicx 多谢， websense 我们有用他们旧版的 Web 过滤模块，不过后来没买升级都快忘了，刚刚去他们官网看了下貌似新版多了一个 websense Data Endpoint 模块，号称是业界第一款也是唯一一款支持 MAC OS X 和 Windows 的端点保护解决方案

cnhongwei

Dec 11, 2015

@wolf1981 不是说不能复制下来，而是复制下来有多大用处的问题，你投入那么多软件、存储的代价，能获得多少收益。如果真出了问题，你的这些记录基本成了海量数据，处理都麻烦，找到具体问题更难了。
如果是重要文档，现在有一些文档管理系统可以只能看，不能复制。
如果是源代码的话，我现在对源代码的价值看的比较轻一些了，你请 10 个人的做一年能做得很优秀的系统，别人对你那下有了解之后，可能 6-7 个人半年就对复制一下出来了。我基本不认为现在有哪个公司的立足之本是源代码，所以国外现在都走开源+服务的路。
如果你是一个具体的执行人，那只能在网上多找找解决方案。现在的 BYOD 解决方案那么多，不一定非要从 USB 这里入手。

mechgouki

Dec 11, 2015

防止拷贝源代码其实就是掩耳盗铃软件这个东西和硬件不一样没有一个合适的团队 copy 代码是没有用的。

与其防护不如用相信员工加上必要的法律手段即可现在 cloud 这些技术你把源代码都拷走了基本没有用，还不如把精力花在如何留住员工上面

国内企业因为都是 copy 起家所以以小人之心夺君子之心其实都是没有意义的人才和员工才是我们这个行业最宝贵的财富