Forum
Merhaba Arkadaşlar,
Group policy üzerinde bilgisayar kullanıcılarımda Browser (Mozilla, Chrome, Explorer) üzerinde localden dosya upload yapmalarını engellemek istiyorum.
Bir kaç bilgisayarında bulut hesaplarına dosya yedeklemeleri yapılmış, benimde böyle bir çözüm uygulamam gerekiyor.
Yardımcı olur musunuz?
Bunu group policy ile sağlayamazsınız. Browser'ları engellediğinizi varsayalım, kullanıcıların upload yapabileceği birçok alternatif yazılım mevcut. Upload trafiğini güvenlik duvarınız üzerinde yönetmeli ve kontrol sağlamalısınız.
İyi çalışmalar.
Verdiğiniz bilgi için teşekkür ederim.
Firewall tarafına bakacağım.
Ayrıca şöyle bir konu var;
Firewall tarafında gerekli kısıtlamaları yaptım varsayalım.
Laptop kullanıcısı evine gittiğinde benim kuralım devre dışı kalmış olacak.
Dolayısıyla benim bu kuralı gpo yada benzeri araçlar ile çözmem gerekiyor.
Usb veri aktarımını zaten disable ettim.
GPO bu tip şeyler için değildir. Bunu engelleme yönünde değil 3rd uygulamalarla user activity olarak kayıt altına alır, kurum politikaları ve yaptırımları getirirsiniz. Forumda dlp gibi konuşmalara da bakabilirsiniz.
Bu tip konular kurumsal veri güvenliği makalelerinde zaten mevcut.
Bütün bu tip yöntemlerin çalışması için mobile cihazlar vpn ve kurum üzerinden net'e çıkıyor olarak yapılandırılmalı.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Evet bu tür kurumsal iş ihtiyaçlarınız var ise yani kullanıcı evde olsa dahi hatta şöyle diyelim nerede olur ise olsun sizin politiklarınızı alacak ise buna uygun ürünler satın almanız gerekli. Örnek firewal veya AV istemcileri, DLP istemcileri ile bu tür şeyler şirket dışında dahi olsanız yapabilirsiniz. Özetle ihtiyacınızı GPO ile karşılayamazsınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Verdiğiniz bilgiler için teşekkürler.
Trendmicro AV kullanmaktayım.
Daha önce Trendmicro da bu tür işi yapan varsa ve buraya yazarsa sevinirim.
İyi çalışmalar
trend kullandığınız için araya giriyorum;
Apex One veya OfficeScan kullanıyorsanız ve DLP modülü için lisansınız var ise DLP kullanarak bunu yapabilirsiniz. worry-Free services kullanıyorsanız üzerinde gelen basit dlp ile "all file extensions" için https ve https upload engellemesi yapabilirsin.
fakat bu tarz çözümlerin her zaman açık kapıları olur örneğin siz bunu yaparsınız kullanıcı onedrive indirip dosyasını upload eder. bunuda application control tarzı bir uygulama ile(aynı ürünlerin içerisinde var) engellemeniz gerekir.