afshin3a

محدوديت براي انتقال فايل هاي Word به خارج از شبكه+هديه!

با سلام ، در صورتي كه مي توانيد اين پروژه را اجرا كنيد، براي تعيين مبلغ قرارداد پيام دهيد.بنده يك سري فايل Word دارم (حدود 9000 فايل) كه بايد در اختيار سازمان ها و اشخاص محتلفي قرار بدهم. امنيت اين فايل ها از يك طرف و راحتي كاربرانم برايم در اولويت است (كه اذيت نشوند و بخواهند مدام با من تماس بگيرند و سوال بپرسند!).دنبال رسيدن به دو هدف زير هستم:
1- برخي از مشتريان من نياز دارند فايل ها را در شبكه بريزند كه در اين صورت بايد فايل ها بر روي سرور ريخته شوند و:
a. اجازه ي ويرايش فايل ها فقط به يك يا چند USER داده شود كه بتوانند فايل هاي مذكور را ويرايش كنند.
b. بقيه USER ها فقط بتوانند در شبكه اين فايل ها را ببينند. (Read only)
c. هيچ كاربري نتواند فايل ها را بر روي فلش بريزد، بلوتوث كند، آنها را روي سي دي رايت كند، از طريق برنامه هايي مانند SHARiT با WiFi آنها را به خارج از شبكه منتقل كند. (به نوعي فايل ها فقط روي همان شبكه خوانده شود و يا امكان انتقال آنها به وب و يا ساير كامپيوترهاي خارج از شبكه ميسر نباشد.)
d. هيچ USER ي نتواند فايل ها را به روي اينترنت آپلود نماييد (حتي مدير سرور).
e. امكان پرينت با پرينترهاي فيزيكي براي همه USER ها ميسر باشد ولي هيچ يوزري (حتي مدير سرور) نتواند اين فايل ها را با پرينترهاي مجازي (مانند نرم افزارPdf Factory Pro) پرينت كند و آنها را به صورت يك فايل PDF دربياورد (چون آنها را به فرمت PDF در مي اورد و انوقت مي تواند انها را بر روي اينترنت پخش كند).
2- برخي از مشتريان من شخصي هستند و نياز دارند فايل ها را روي كامپيوتر شخصيشان بريزند كه در اين صورت:
a. اجازه ي ويرايش فايل ها وي داده شود كه بتوانند فايل هاي مذكور را ويرايش كنند.
b. نتواند فايل ها را بر روي فلش بريزد، بلوتوث كند، آنها را روي سي دي رايت كند، از طريق برنامه هايي مانند SHARiT با WiFi آنها را به خارج از كامپيوترش منتقل كند. (به نوعي فايل ها فقط روي همان كامپيوتر خوانده شود و يا امكان انتقال آنها به وب و يا ساير كامپيوترهاي ديگر ميسر نباشد.)
c. نتواند فايل ها را به روي اينترنت آپلود نماييد (حتي مدير سرور).
d. امكان پرينت با پرينترهاي فيزيكي براي وي ميسر باشد ولي نتواند اين فايل ها را با پرينترهاي مجازي (مانند نرم افزارPdf Factory Pro) پرينت كند و آنها را به صورت يك فايل PDF دربياورد.
ترجيحات:
الف) تنظيمات، در قالب يك فايل نصبي EXE بر روي كامپيوترها نصب گردد (قفل نرم افزاري). مثلا كارشناس ما با حضور در محل، با سرعت و كليك بر روي يك فايل نصبي با زدن دكمه هاي Next تنظيمات را روي كامپيوتر شخصي و يا سرور اعمال كند!
الزامات:
الف) اگر قرار است عملياتي روي فايل ها صورت گيرد بايد به صورت گروهي (Batch) صورت گيرد. نه اينكه لازم باشد هر 9000 فايل كدي را جداگانه و به صورت تكي اعمال كنم!
ب) اگر مشتري سيستم عاملش را حذف كند و از نو سيستم عامل ديگري نصب كند، بعد از نصب مجدد سيستم عامل جديد، پوشه ي فايل ها باز نشود و براي باز شدن نياز به نصب قفل نرم افزاري مذكور باشد.
ب) شايد شما پيشنهاد بهتري داشته باشيد! از آن استقبال مي كنيم!

#منظور_از_dlp_چیست #جلوگیری_از_کپی_غیرمجاز_از_فایل_های_شرکت #جلوگیری_از_کپی_کردن_فایل #جلوگیری_از_خروجی_اطلاعات_سازمانی #permission_برای_جلوگیری_از_کپی_کردن #dlp_چیست #کاربرد_rms_چیست #جلوگیری_از_خروج_اطلاعات_از_سازمان
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
احمد جهلولی
مجتبی کریمی
علاوه بر AD RMS شما برای جلوگیری از خروج فایل های از شبکه می تونید از DLP استفاده کنید.
احمد جهلولی
اگر اشتباه نکنم Data loss prevention یک راه کار و استراتیژی برای امن کردن اطلاعات در شبکه می باشد. نه یک نرم افزار یا یک دیوایس خاص.

Data loss prevention solution is a system that is designed to detect potential data breach / data ex-filtration transmissions and prevent them by monitoring, detecting and blocking sensitive data while in-use (endpoint actions), in-motion (network traffic), and at-rest (data storage)

در جستجوی کار.
مجتبی کریمی
یک نرم افزار هم هست که توش شما با انجام تنظیمات خاص و نصب Agent های اون نرم افزار بر روی کلاینت ها می تونید تعیین کنید که در صورت وجود برخی شرابط امکان کپی کردن و یا پرینت کردن و .... را نداشته باشند و همچنین لاگ هم بر روی سرور می اندازه.
این هم DLP مک آفی!
احمد جهلولی
منظورمو متوجه نشدید.

ما نرم افزار یا دیوایسی به نام DLP نداریم. DLP یک راه کار و استراتیژی می باشد که بقیه شرکتا مانند مکافی سمانتیک یا مایکروسافت با الهام گرفتن از آن نرم افزارهای خودشون را ایجاد می کنند.

خود AD RMS همه راه حلهای DLP را پیاده سازی کرده و نیازی به نرم افزار خاصی نیست فقط یسری شراط می خواد که باید وجود داشته باشند

جهت اطلاع شما اینم DLP مخصوص سمانتیک

Symantec Data Loss Prevention
در جستجوی کار.
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....