一位客户向我咨询DLP 软件锁定 USB 和 CD 驱动器。我联系了几家公司,DLP 工具需要一个域,软件可以从该域控制节点。
客户说他们在工作组中有 55 台机器,还有 1 台服务器。我不明白工作组和域到底是什么。DLP 工具规范说网络必须有域和 Active Directory 服务。
答案1
工作组是一组联网的计算机,但没有控制登录或权限的中央点。工作组中的每台计算机都维护自己的用户帐户和密码列表以及每个帐户在该计算机上拥有的权限。
域有一台(或多台)服务器承担域控制器的工作。此域控制器上有一个目录服务(称为 Active Directory),该目录维护用户名和密码列表。它还跟踪哪些 PC 是域成员。域控制器已知的任何用户帐户都可用于登录域中的任何 PC。
更重要的是,域控制器可以将策略应用于计算机或用户。这些策略可以控制计算机的许多方面,从删除控制面板中的某些图标到在所有计算机上安装某些软件。
我建议,如果有 55 个工作站,域无论如何都是一个不错的计划。他们还可以使用名为 WSUS 的工具集中管理工作站的 Windows 修补程序,可以运行中央病毒扫描程序管理控制台,以确保所有工作站都具有最新的防病毒软件。
这里似乎有一些关于 AD 部署可以带来的其他好处以及规划信息的好信息。
答案2
McAfee DLP 与 ePO 集成,支持与工作组中的计算机一起运行。