Forum
Herkese Merhaba ;
konuyu cözümparkta epeyce aradım ama bulamadım daha önceden açılmışsa lütfen yönelendirir misiniz beni?
iki adet sorum var. Birincisi flash bellek kullanımında örneğin 8 GB boyutunu ikiye bölmüş olarak 4 gb şirket içinde sadece şirket bilgileri için, diğer 4 gb ise şirket dışında özel bilgileri için kullanabilecek şekilde ayarlayabiliyormuyuz. Bunu yapma amacımız şirket verilerine dışarda erişimi engellemek. tabi şirket içinde de özel bilgilerine erişemeyecek.
ikinci konu ise laptopların şirket içinde ve şirket dışında farklı oturumlarda açılmasını sağlamak. Tabi iki oturum yine birbirinin dosyalarına ulaşamaycak.
şirket içinde domain kullanıcı ile açabilir fakat şirket dışında local bi oturum kullanmasını istiyorum.
bunu yapmamın bir yolu ya da bunu yapabileceğim programlar var mıdır? varsa yol gösterir misiniz ?
Merhaba
Anladığım kadarı ile amacınız bilgi güvenliği. Ne yazık ki bu kadar önemli konuları bu şekilde geleneksel yöntemler ile çözemezsiniz.
Öncelikle USB bellek yasak olmalı, ancak şirketin güvendiği cihazlara izin verebileceğiniz bir AV veya buna özel GFI endpoint security gibi bir ürün kullanırsanız şirket içerisinde sadece izinli olan ürünler kullanılabilir.
Ayrıca bu USB bellekler bitlocker ile şifrelenir ise şirket dışında da şifreyi bilmeyenler erişemez.
Aslında sizin ihityacınız olan şey VDI, yani bir laptop olacak ama aslında üzerinde hiç dosya ve program yok, şirkete gelince sadece vid ortamına rdp gibi uzak olarak bağlanacak, tüm verileri o uzak masa üstünde olduğu için şirket dışına çıkarma imkanı olmayacak.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba
Anladığım kadarı ile amacınız bilgi güvenliği. Ne yazık ki bu kadar önemli konuları bu şekilde geleneksel yöntemler ile çözemezsiniz.
Öncelikle USB bellek yasak olmalı, ancak şirketin güvendiği cihazlara izin verebileceğiniz bir AV veya buna özel GFI endpoint security gibi bir ürün kullanırsanız şirket içerisinde sadece izinli olan ürünler kullanılabilir.
Ayrıca bu USB bellekler bitlocker ile şifrelenir ise şirket dışında da şifreyi bilmeyenler erişemez.
Aslında sizin ihityacınız olan şey VDI, yani bir laptop olacak ama aslında üzerinde hiç dosya ve program yok, şirkete gelince sadece vid ortamına rdp gibi uzak olarak bağlanacak, tüm verileri o uzak masa üstünde olduğu için şirket dışına çıkarma imkanı olmayacak.
Merhaba Hakan Hocam;
aslında konu tabiki bilgi güvenliği ile ilgili. bigisayarlarda usb bellek harici disk hatta cd/dvd sürücü erişimlerimiz kapalı ama zorunlu olarak izin vermemiz gereken kullanıcılar var. Bu personellerimizinde verileri çıkartacaklarını düşünmemize rağmen yinede bunları korumamız gerekmekte. bu yüzden üçüncü kişilerin olduğu kadar şirket çalışanlarınında şirket dışında erişimlerinin olmamasını planlıyoruz.
Laptoplar için aklımdaki bir yöntemde dosyalarını File serverda tutmak. buda şirket dışında dosyalarına erişimini engellemiş olacağız diye düşünüyorum hatta bununla ilgili çalışmalarda yapıyorum. fakat ağ trafiğinide etkileme taraftarı değilim. çünkü bira dğınık yapıda ublunuyoruz çalışmak için bölge müdürlüklerini de kullanmaları gerekecek. oralardaki band genişliğimiz ile merkedeki bant genişliklerimiz birbirindne farklı olduğu için açılış ve kapanış sürelerini çok uzatmak istemiyorum sonuç olarak bu personellerimiz dosyalarla yoğun olarak çalışan personeller. VDI bildiğim kadarıyla buna benzer bir iş yapıyor emin olmak için o konu hakkında da biraz bilgi toplamaya çalışayım.
ilginize tekrar teşekkür ederim Hakan Bey.
File server çözmez çünkü dosyayı alır adam kendi makinesine kopyalar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
File server çözmez çünkü dosyayı alır adam kendi makinesine kopyalar.
File serverdan çalıştırırım derken roaiming user profili kastetmiştim. hatalı anlatmışım. Reoming user profil de c nin altına kayıt yapmayı kapatıp profil dosyalarınıda başka yerden çalıştıracağım için sorun olmaycağını düşünüyorum. doğrumu düşünüyorum yoksa atladığımm birşey varmı ? bunda da en büyük problem açılış ve kapanış süreleri olacaktır. onuda folder redirection ile çözebilirim diye düşünüyorum
Bence sizin bir danışmanlığa ihtiyacınız var çünkü roaming profile o demek değil, sanırım folder redirection demek istediniz ki o olabilir ama bu durumda dediğiniz gibi network yükü fazla olur, kesinti olmaması için offline files ile birlikte kullanılır ki bu da aynı kapıya çıkar, dosyalar offline files ile cachelendiğinde yine dışarı çıkar.
Özetle böyle bir proje için
1 - Danışmanlık bütçeniz
2 - Ürün bütçeniz
Olması gerekli, yoksa başarılı bir proje gerçekleştirmeniz çok zor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
teşekkür eerim HAkan Bey ilginiz için
Rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************