我其实不是网络管理员,但我的公司有局域网,里面有大约 1500 台计算机。办公室位于不同的地理位置。
我们面临的问题是交换驱动器的使用。人们倾向于使用交换驱动器来存储机密信息,因为它太容易使用了。我的问题是,有没有办法允许使用交换驱动器但以某种方式限制其使用?关于其使用应该有什么政策(每晚清洁它等)?
答案1
您的问题仍然很模糊,但我将尝试回答。贵公司有一个系统,该系统在登录时为公司中的每个用户安装一个驱动器。您将其称为“交换”驱动器。任何人都可以读取/写入它,它的预期用途是人们共享文件的一种快速简便的方式(用户 A 将文件拖到 X:\,呼叫或向用户 B 发送即时消息并告诉他们“检查交换驱动器中的 FileName”)。这实际上不是一个产品,它只是一组在启动时自动安装共享的登录规则。
到目前为止还好吗?
所以你的问题是人们一直在存储不适当的内容(比如,人力资源记录),这些内容不应该被所有人查看,并且使用驱动器进行长期存储而不是将其视为短暂的存储。
仍然在轨道上吗?
如果这些假设是正确的,则每四小时运行一次删除超过四小时的文件的作业。将此过程记录在 IT 政策中并将其分发给您的用户。还记录适当的文档类型和对不当使用驱动器的惩罚(您可能永远不会使用,但您必须将其记录在纸上)。至于监控这些文件,这是一个更难的问题。可能会有启发式方法,但您可能会看到它们或让它们向您报告(您现在知道了,对吧?)。
或者,我没有读懂你的想法,我完全错了=)。
答案2
您可以删除所有人的 ListDirectory 权限,这样只有拥有该文件的确切路径的人才能访问它。