PC 端的 USB 设备管控解决方案很多,且可集中管控几乎所有的 USB 设备,但 Apple Mac 的 USB 管控至今没找到理想的解决方案,你们公司是使用什么方案管控 Mac 的移动存储( U 盘、手机、移动硬盘等)防止公司重要资料不被随便 Copy 拿走?
1
mrhhsg 2015-12-11 09:54:53 +08:00
不管控
|
2
Outshine 2015-12-11 09:55:34 +08:00
上传到云盘就可以拿走了,为啥要 U 盘?
|
4
hoythan 2015-12-11 09:59:18 +08:00
只要你的资料是可读的...就难免被(随便)拷贝走。
除非你把所有需要保密的数据单独存储在服务器上,记录用户访问记录和操作记录。 至于你说的 PC 端管控什么的,应该也就是记录外置存储的记录或者直接限制把... |
5
mrhhsg 2015-12-11 09:59:27 +08:00
感觉在这种公司工作会很难受,防贼一样
|
7
pheyer 2015-12-11 10:01:12 +08:00
感觉 Mac 基本防不住吧,之前在一大公司工作,用 PC 的都必须装一公司软件用于监控,卡机器,不装还不能上网。 Mac 就没法装了,毕竟用 Mac 的少之又少,除了做 iOS 开发。这也许是用 Mac 的好处之一?
另外一个,只要公司想省钱,让员工用自己的手机做测试,那是怎么都防不住的。所以,买测试机不要省钱。 |
8
TimePPT 2015-12-11 10:03:19 +08:00
想盗资料一部手机照相 /录像模式带走就行,还用得着 USB ……
|
9
Delbert 2015-12-11 10:04:01 +08:00 via Android
禁止 Mac+物理封禁 USB 接口。
|
10
halfbloodrock 2015-12-11 10:13:04 +08:00
IT 在 Mac 上装有 agent ,监控你的动作。。。
|
11
wolf1981 OP @hoythan 除了限制, PC 端几乎所有操作都可以记录,复制了什么删除了什么都有副本可查。但 Mac 的话至今没找合适的。
@mrhhsg 理解,他们主要是想一旦出事有日志可以追溯 @GeekTest 在 PC 端这些都不是问题,如果想要的话,甚至把屏幕动作都可以截图下来作为日志保存, @TimePPT 照相 /录像模式是人的行为管理,不属于技术管控的范畴了吧 @halfbloodrock 是什么管理软件的 agent ? |
12
TimePPT 2015-12-11 10:50:49 +08:00
|
13
cnhongwei 2015-12-11 10:59:11 +08:00
像以前华为那样啦(现在怎么样不知道了),不能上网, USB 口全封,如果系统不能封,就打上热熔胶来封,手机不让带有摄像头的。
只要能让员工上网的公司,就没有办法封。员工通过网盘、版本管理服务器、自建服务等各种方式都能把资料带走。 另外,大脑怎么封呢,如果有一个设备,下班是把工作方面的思想抽走,放到服务器上,上班时又给员工放回去,就是员工有离职,也容易替换。这种设备出来就发财了。 |
14
wolf1981 OP |
15
otakustay 2015-12-11 11:59:17 +08:00
真要拿走拍照都能拍走,这种管控实在是无聊
|
16
lululau 2015-12-11 12:05:38 +08:00
每天上班来先搜身再打卡,搜出 U 盘直接开除
|
17
Tink 2015-12-11 12:11:25 +08:00
你能管住手机拍照?
|
18
ccbikai 2015-12-11 12:13:35 +08:00
不管 。自带电脑的,还有 补贴
|
19
CheungKe 2015-12-11 12:13:47 +08:00
上班裸体过安检,统一发放 衣物,手机等用品
|
21
musicx 2015-12-11 12:20:05 +08:00
websense 的商业软件。。。。。全平台支持。。。。。各种扫描
|
22
cnhongwei 2015-12-11 14:16:53 +08:00
|
23
wc0517 2015-12-11 14:17:32 +08:00
我只知道有一种 USB 锁,直接塞个东西到里面,你 USB 都插不进去。。。
不过确实软件比较方便。 |
24
wolf1981 OP |
25
cnhongwei 2015-12-11 16:18:43 +08:00
@wolf1981 不是说不能复制下来,而是复制下来有多大用处的问题,你投入那么多软件、存储的代价,能获得多少收益。如果真出了问题,你的这些记录基本成了海量数据,处理都麻烦,找到具体问题更难了。
如果是重要文档,现在有一些文档管理系统可以只能看,不能复制。 如果是源代码的话,我现在对源代码的价值看的比较轻一些了,你请 10 个人的做一年能做得很优秀的系统,别人对你那下有了解之后,可能 6-7 个人半年就对复制一下出来了。我基本不认为现在有哪个公司的立足之本是源代码,所以国外现在都走开源+服务的路。 如果你是一个具体的执行人,那只能在网上多找找解决方案。现在的 BYOD 解决方案那么多,不一定非要从 USB 这里入手。 |
26
mechgouki 2015-12-11 16:38:32 +08:00
防止拷贝源代码其实就是掩耳盗铃 软件这个东西 和硬件不一样 没有一个合适的团队 copy 代码是没有用的。
与其防护 不如用相信员工 加上必要的法律手段即可 现在 cloud 这些技术 你把源代码都拷走了基本没有用,还不如把精力花在如何留住员工上面 国内企业因为都是 copy 起家 所以 以小人之心夺君子之心 其实都是没有意义的 人才和员工才是我们这个行业最宝贵的财富 |