V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wolf1981
V2EX  ›  Apple

你们公司使用什么方案管控 Mac 的移动存储( U 盘、手机、移动硬盘)等等?

  •  
  •   wolf1981 · 2015-12-11 09:51:26 +08:00 · 3668 次点击
    这是一个创建于 3261 天前的主题,其中的信息可能已经有所发展或是发生改变。

    PC 端的 USB 设备管控解决方案很多,且可集中管控几乎所有的 USB 设备,但 Apple Mac 的 USB 管控至今没找到理想的解决方案,你们公司是使用什么方案管控 Mac 的移动存储( U 盘、手机、移动硬盘等)防止公司重要资料不被随便 Copy 拿走?

    26 条回复    2015-12-11 16:38:32 +08:00
    mrhhsg
        1
    mrhhsg  
       2015-12-11 09:54:53 +08:00
    不管控
    Outshine
        2
    Outshine  
       2015-12-11 09:55:34 +08:00
    上传到云盘就可以拿走了,为啥要 U 盘?
    wolf1981
        3
    wolf1981  
    OP
       2015-12-11 09:58:08 +08:00
    @outshine 云端有上网行为管控,上传了什么一清二楚
    hoythan
        4
    hoythan  
       2015-12-11 09:59:18 +08:00
    只要你的资料是可读的...就难免被(随便)拷贝走。
    除非你把所有需要保密的数据单独存储在服务器上,记录用户访问记录和操作记录。

    至于你说的 PC 端管控什么的,应该也就是记录外置存储的记录或者直接限制把...
    mrhhsg
        5
    mrhhsg  
       2015-12-11 09:59:27 +08:00
    感觉在这种公司工作会很难受,防贼一样
    GeekTest
        6
    GeekTest  
       2015-12-11 09:59:53 +08:00 via Android
    @wolf1981 VPN+HTTPS 他能看见一坨,然而看不清楚
    pheyer
        7
    pheyer  
       2015-12-11 10:01:12 +08:00
    感觉 Mac 基本防不住吧,之前在一大公司工作,用 PC 的都必须装一公司软件用于监控,卡机器,不装还不能上网。 Mac 就没法装了,毕竟用 Mac 的少之又少,除了做 iOS 开发。这也许是用 Mac 的好处之一?
    另外一个,只要公司想省钱,让员工用自己的手机做测试,那是怎么都防不住的。所以,买测试机不要省钱。
    TimePPT
        8
    TimePPT  
       2015-12-11 10:03:19 +08:00
    想盗资料一部手机照相 /录像模式带走就行,还用得着 USB ……
    Delbert
        9
    Delbert  
       2015-12-11 10:04:01 +08:00 via Android
    禁止 Mac+物理封禁 USB 接口。
    halfbloodrock
        10
    halfbloodrock  
       2015-12-11 10:13:04 +08:00
    IT 在 Mac 上装有 agent ,监控你的动作。。。
    wolf1981
        11
    wolf1981  
    OP
       2015-12-11 10:41:15 +08:00
    @hoythan 除了限制, PC 端几乎所有操作都可以记录,复制了什么删除了什么都有副本可查。但 Mac 的话至今没找合适的。

    @mrhhsg 理解,他们主要是想一旦出事有日志可以追溯

    @GeekTest 在 PC 端这些都不是问题,如果想要的话,甚至把屏幕动作都可以截图下来作为日志保存,

    @TimePPT 照相 /录像模式是人的行为管理,不属于技术管控的范畴了吧

    @halfbloodrock 是什么管理软件的 agent ?
    TimePPT
        12
    TimePPT  
       2015-12-11 10:50:49 +08:00
    @wolf1981 技术防范的背后就是人行为的防范,根本层面你防不住,设这一层技术门槛有啥用?防君子不防小人?君子会在乎你那些资料?

    当然,也有可能你就是个技术执行,老板需求那没辙。╮(╯__╰)╭
    cnhongwei
        13
    cnhongwei  
       2015-12-11 10:59:11 +08:00
    像以前华为那样啦(现在怎么样不知道了),不能上网, USB 口全封,如果系统不能封,就打上热熔胶来封,手机不让带有摄像头的。
    只要能让员工上网的公司,就没有办法封。员工通过网盘、版本管理服务器、自建服务等各种方式都能把资料带走。
    另外,大脑怎么封呢,如果有一个设备,下班是把工作方面的思想抽走,放到服务器上,上班时又给员工放回去,就是员工有离职,也容易替换。这种设备出来就发财了。
    wolf1981
        14
    wolf1981  
    OP
       2015-12-11 11:17:04 +08:00
    @TimePPT
    @cnhongwei

    你们说的都对,其实是不是完全防得住不是最重要的,要的是有没有进行防范或有令到有记录可追溯,就好像房子上没上锁,即使没上锁,但起码也得有个远程备份的视频监控吧。
    otakustay
        15
    otakustay  
       2015-12-11 11:59:17 +08:00
    真要拿走拍照都能拍走,这种管控实在是无聊
    lululau
        16
    lululau  
       2015-12-11 12:05:38 +08:00
    每天上班来先搜身再打卡,搜出 U 盘直接开除
    Tink
        17
    Tink  
       2015-12-11 12:11:25 +08:00
    你能管住手机拍照?
    ccbikai
        18
    ccbikai  
       2015-12-11 12:13:35 +08:00
    不管 。自带电脑的,还有 补贴
    CheungKe
        19
    CheungKe  
       2015-12-11 12:13:47 +08:00
    上班裸体过安检,统一发放 衣物,手机等用品
    pheyer
        20
    pheyer  
       2015-12-11 12:17:49 +08:00
    @cnhongwei 做 iOS 、 Android 开发就没法封 USB 口了
    musicx
        21
    musicx  
       2015-12-11 12:20:05 +08:00
    websense 的商业软件。。。。。全平台支持。。。。。各种扫描
    cnhongwei
        22
    cnhongwei  
       2015-12-11 14:16:53 +08:00
    @pheyer 公司只有一个人可以打包、发布到测试机。开发人员只能使用使用模拟器,测试人员到那个人那里领测试机就行了。

    @wolf1981 就算有日志, USB 插入设备有记录,你不可能把所有的文件名,文件内容都记录下来。事后也不一定能查出来。

    我个人感觉其它手段更好一些,比如软件分模块,每个人接触的都只有一部分,拿也只能拿到一部分源代码,系统通过 CI 服务器来编译,自动生成打好的包。
    wc0517
        23
    wc0517  
       2015-12-11 14:17:32 +08:00
    我只知道有一种 USB 锁,直接塞个东西到里面,你 USB 都插不进去。。。
    不过确实软件比较方便。
    wolf1981
        24
    wolf1981  
    OP
       2015-12-11 14:45:03 +08:00
    @cnhongwei 在 win PC 端 USB 设备的一举一动都可以无感知的监控得一清二楚,无论是文件名或文件内容,甚至可把你复制到移动存储的东西另外备份下来到都行, PC 端很多解决方案都可以做到(最典型的就是 IP-Guard ),但 For Mac 的话还在寻找中。

    @musicx 多谢, websense 我们有用他们旧版的 Web 过滤模块,不过后来没买升级都快忘了,刚刚去他们官网看了下貌似新版多了一个 websense Data Endpoint 模块,号称是业界第一款也是唯一一款支持 MAC OS X 和 Windows 的端点保护解决方案
    cnhongwei
        25
    cnhongwei  
       2015-12-11 16:18:43 +08:00
    @wolf1981 不是说不能复制下来,而是复制下来有多大用处的问题,你投入那么多软件、存储的代价,能获得多少收益。如果真出了问题,你的这些记录基本成了海量数据,处理都麻烦,找到具体问题更难了。
    如果是重要文档,现在有一些文档管理系统可以只能看,不能复制。
    如果是源代码的话,我现在对源代码的价值看的比较轻一些了,你请 10 个人的做一年能做得很优秀的系统,别人对你那下有了解之后,可能 6-7 个人半年就对复制一下出来了。我基本不认为现在有哪个公司的立足之本是源代码,所以国外现在都走开源+服务的路。
    如果你是一个具体的执行人,那只能在网上多找找解决方案。现在的 BYOD 解决方案那么多,不一定非要从 USB 这里入手。
    mechgouki
        26
    mechgouki  
       2015-12-11 16:38:32 +08:00
    防止拷贝源代码其实就是掩耳盗铃 软件这个东西 和硬件不一样 没有一个合适的团队 copy 代码是没有用的。

    与其防护 不如用相信员工 加上必要的法律手段即可 现在 cloud 这些技术 你把源代码都拷走了基本没有用,还不如把精力花在如何留住员工上面

    国内企业因为都是 copy 起家 所以 以小人之心夺君子之心 其实都是没有意义的 人才和员工才是我们这个行业最宝贵的财富
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 21:52 · PVG 05:52 · LAX 13:52 · JFK 16:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.