我们有一位客户要求我们在访问其项目数据的工作站上实施数据丢失防护。如果 Alice 将可移动媒体(USB、FireWire、CD、DVD)连接到她的计算机,我们需要一份审计报告,说明她将文件 X、Y、Z 复制到媒体或从媒体复制。我们拥有 100% 的 Mac 用户群。
我查看过 CoSoSys 和 Sophos 的端点保护产品,但它们都不支持 Mac 上的可移动媒体控制。我现在正在查看 McAfee,但它们的产品说明书让我头晕目眩。
有人能推荐一款产品来实现这一点吗?还是说我们要从头开始构建一些东西?
提前致谢...
答案1
嗯。。你确定 CoSoSys 不支持 Mac 上的可移动媒体控制吗?看起来他们完全支持:http://www.cososys.com/software/device_management_for_Mac_OS_X.html:
Mac OS X 的设备管理
- 集中设备管理/设备白名单
- 对于 Mac OS X,USB 存储设备、FireWire 设备和 CD/DVD 的使用受到控制。
- 支持 Mac OS X 和 Windows (XP、Vista、7)
- 文件跟踪 - 控制数据流(适用于 Endpoint Protector)
- 离线临时密码
- 设备使用政策的执行
- 报告和分析
- My Endpoint Protector 提供强大的报告和分析工具,可让您分析端点上的所有活动(例如连接的设备、传输的文件等)。
您的要求缺少什么?
答案2
我是 Endpoint Protector Community 的 Anca。我认为我们有您正在寻找的东西。这是一款名为 Endpoint Protector Appliance 的新产品,它具有适用于 MAC 的审计跟踪功能以及文件跟踪和文件影子功能。您可以在此处查看我们的产品: http://www.endpointprotector.com/en/index.php/products/endpoint_protector_appliance 如果您有任何疑问或需要更多信息,请告诉我。
答案3
如果您找到了可行的解决方案,那么在 Mac 上还有另一个问题我不确定您是否可以避免:始终有可能将物理磁盘以只读方式安装到另一台计算机并以此方式复制数据,这样就不会留下任何痕迹。您可以使用 EFI 中的锁定目标模式轻松阻止最简单的方法,但除此之外,您至少需要一个封条来检测某些东西是否被篡改。唯一的保护措施是与硬件绑定的加密(据我所知,您可以为某些 PC 获得这种加密)或与您的监控软件协同工作。