Forum
Merhabalar.
Bir işyerinde çalışanların bilgisayarlarında yazılımsal kısıtlamalar(dosya yazdırma, mail gönderme) ve donanımsal(usb, sd kart) kısıtlamaları yapmak istiyoruz. Biraz araştırmayla çeşitli programlar buldum lakin gerçek manada hiçbirini deneme imkanım olmadı. Sizlerin sektörde denediği ve kullandığı programlar nelerdir?
Kullanıcının bilgisayarda hangi dosyalara eriştiğinin kaydı tutulacak
USB'lere kopyalama ve yazma kısıtlanacak
Yazdırma işleri kısıtlanacak
Merhaba
genellikle McAfee , Kaspersky DLp ürünlerini kullandım. ihtiyacınızı karşılayacağını düşünüyorum. USBler konusunda sadece tanımlı cihazların takılması yada usbden veri kopyalama ama usbye veri atma engeli ( uzantı bazlı da olabilmekte ) size yardımcı olacak.
yazdırma kısıtlama işlemleri konusunda ihtiyacınızı tam anlayamadım ama bunları da 3.party print server yazılımları ile yapabilirsiniz kyocera equitrac'i araştırabilirsiniz. mesela şu kullanıcı gönderse de çıktı alamasın yada şu kadara kadar alsın gibi , bazı yazıcılarda da bu özellik var diye biliyorum.
mail gönderme konusunda kısıtlamalar genellikle mail server üzerindeki kurallardan yapılabilir yada o365 yapısı varsa buradan da yapabilirsiniz. (riverbad,pochi tarzı fiziksel cihazlar ile de bazı koşullar sunulabilir exchange server içeride ise)
Merhaba,
Audit için Lepide, Change Auditor, Netwrix veya Manage Engine öneririm, hepsi lisanslı ürünlerdir, bedava değildir. Zaten bedava audit diye bir kavram yok.
Lepide ile File Server Audit - ÇözümPark (cozumpark.com)
Ancak burada file server denetlenir, kullanıcılar değil. Çünkü örnek 100 kullanıcı olsa onların kendi bilgisayarlarında nerelere girdikleri genelde merak konusu değildir, onların ortak alanlarda nerelere girdikleri, neleri okudukları veya okumaya çalıştıklar önemlidir. Eğer istemcilerin kendi bilgisayarlarında ne yaptıklarını merak ediyorsanız Audit araçları işinizi görmek, çünkü milyonlarca log gelir bu durumda SIEM ürünü alın ancak hem daha pahalı hem daha karmaşık hem de ne aradığınızı bilmiyorsanız bu logları almak için ciddi storage parası ödersiniz.
Özetle genelde sektörde son kullanıcı bilgisayarları bir denetlemek, sıkıntılı bir durum yok ise izlenmez.
Mail göndermesin vs bu mail sistemleri veya smtp gw üzerinden yapılabilir.
USB için genelde kullandığınız firewall ürünleri bunu yapabilir ama burada ürünlerin yaptıkları ile sizin istekleriniz örtüşmeli. Örnek sadece belirli marka, seri numarasına izin verelim gibi uç istekleriniz var ise av ile gelen eklentiler işinizi görmez bu durumda MDM ürünleri bakmalısınız.
Veri kaçırmasın derseniz DLP.
Son olarak yazdırma sınırlama için öncelikle bir print server kurup, yazıların ki network yazıcısı olmalı bu sunucuya bağlayıp sonra bu sunucu üzerine yine 3. parti bir program kurabilirsiniz.
Bu işin en iyilerinden birisi PaperCut olup yine ücretlidir.
bunu da google da buldum ama hiç denemedim
Özetle istedikleriniz normal ama yapması ne yazık ki hem para hem uzmanlık gerektiriyor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Değerli cevaplarınız için teşekkürler. İnceleyeceğim ürünleri.
Rica ederiz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************