locked
SBS 2003 adatok védelme RRS feed

 > 

  • Question

  • Question
    Sign in to vote
    0
    Sign in to vote

     

    Sziasztok!

     

    Tudna nekem valaki segíteni abban, hogy milyen lehetőségek, szoftverek vannak SBS 2003- hoz, amivel megakadályozható, az, hogy a megosztott mappa tartalmát a felhasználók saját lemezre vagy USB eszközükre mentsék?

    Durván kifejezve: ne lopják el az adatokat.

    Illetve van-e arra módszer, hogy az exchange-en keresztüli levelezést vissza lehessen nézni, hogy kinek küldtek levelet, és milyen csatolt fájl volt benne?

    A válaszokat köszönöm!

     

    Thursday, September 20, 2007 8:01 AM

Answers

  • Question
    Sign in to vote
    0
    Sign in to vote

    FlowM@n,

     

    igen Smile Csak nem volt mar idom, hogy kikeressem a megfelelo linkeket...

     

    A.

     

    Friday, September 21, 2007 6:00 AM

All replies

  • Question
    Sign in to vote
    0
    Sign in to vote

    Védelem:

     

    USB portot letiltod. Szoftveresen nem tudod megcsinálni majd csak a 2008-as szerverben. Ha van a gépben cd/dvd író azt esetleg lelehet tiltani.

     

    http://www.petri.co.il/disable_cd_recording_feature_in_windows_xp.htm

     

    Exchange-ben ott van a logging aztán lehet bogarászni, de belenézni nem fogsz tudni. Tudod adatvédelem a usernek is jár.

    Thursday, September 20, 2007 8:05 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Szia!

    Az Exchange-ben hogy tudom a logging-ot? Tudom, hogy az adatvédelem.... ,de nincs erre valami program?

    Illetve ismersz olyan programot, amivel megoldható az, hogy a szerveren tárolt fájlok másik számítógépen ne legyenek megnyithatók?

     

    Köszi.
    Thursday, September 20, 2007 8:14 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Na nekem ez magas. Ha nincsen megosztva semmi akkor hogyan nyitná meg a kollega a kliensen? Vagy fizikai szerverlopástól félünk? Big Smile Ha meg megosztod akkor meg mindenképpen megnyitja. Konkretizáljuk picit a helyzetet. Smile

     

    Exchange:

     

    http://www.computerperformance.co.uk/exchange2003/exchange2003_logs_diagnostic.htm

    http://www.computerperformance.co.uk/exchange2003/exchange2003_logs.htm

    http://www.computerperformance.co.uk/exchange2003/exchange2003_logs_SMTP.htm

    Thursday, September 20, 2007 8:21 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Tehát, a felhasználók természetesen megtudják nyitni a megosztott mappák fájljait, amivel bármit tudnak tenni, mert teljes hozzáférésük van.

    Az a konkrét kérdésem, hogy létezik-e erre valami, ami titkosítja ezeket a fájlokat és csak a saját hálózatunkban lévő gépeken lehet megnyitni, más gépeken nem, esetleg jelszóval igen.

    Vagy van-e arra megoldás, hogy valami feltelepített program megakadályozza ezeknek a fájloknak a lemezre, USB-re írását?

    Bocs a hiányos szakmai megfogalmazásért, de nem informatikus vagyok, hanem cégtulajdonos.

     

    Thursday, September 20, 2007 8:53 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Tehát a lényeg, hogy ne kerüljenek ki az adatok, ha meg kivitte akkor ne tudja használni?

    Thursday, September 20, 2007 8:58 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Igen.

    Thursday, September 20, 2007 9:12 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Problémás a helyzet. Amennyiben joga van olvasni a könyvtárakat onnantól bármit megtehet. Ha mondjuk letiltom usb-t, cd-ket meg mindent, akkor még elküldheti magának mailben, felrakhatja ftp-re, egy weboldalon feltöltheti magának bárhová, kinyomtathatja ha van rá joga, lefényképezheti akár telefonnal a monitort(ilyenre is volt már példa), és még sok egyéb. Ha külső programmal titkosítjuk, akkor kell neki egy jelszó, tehát elviszi a programot a jelszót tudja, meg viszi a doksit is aztán megy neki otthon is. Ilyen szintű adatvédelemre én csak terminal server-t tudnám megoldásnak aztán akkor lemásolni biztos nem fogja, de ehhez meg szép nagy szerver kell, és lehet, hogy a cégnek ez nem is megfelelő megoldás.

     

    Thursday, September 20, 2007 9:36 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Terminal server? Az egy külön op. rendszer, vagy egy külön program, vagy az SBS része?

     

    Thursday, September 20, 2007 10:19 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Ezzel annyit lehetne tenni, hogy a felhasználók minden programja a szerveren fut, nem a helyi gépen, de mivel SBS szerver ezért ez is kiesett.

    Thursday, September 20, 2007 10:24 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    EagleeyeOS a te barátod....

     

    http://www.saveas.hu/al.html?id=44

    Thursday, September 20, 2007 10:49 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Na igen, ha nagyon komolyan gondolják akkor ezzel lehet valamit kezdeni.

    Thursday, September 20, 2007 12:47 PM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Letezik olyan megoldas, hogy az USB kulcsokat letiltsd. Ennek van olyan verzioja, hogy csak olvasasra lathatjak, de irni nem tudjak, de van olyan verzio is, hogy hiaba dug barki barmilyen USB-hattertarat a gepbe, az nem fog latszani - de ettol pl. usb-egerek mukodnek.

    Ezt pl. hazirendbol (policy) tudod szabalyozni, ha szukseges, majd elkuldom az .adm allomanyt. Ezzel mellekesen lehet szabalyozni a floppy meg a cd-t is (bar ezt nem probaltam). CD-irast amugy szinte biztosan lehet maskepp is...

    Ami a levelezest illeti, a levelezo-szerverben be lehet azt allitani, hogy minden kimeno es bejovo levelrol keszitsen egy masolatot egy adott postaladaba.

     

    Hirtelen ennyi. No meg ha nem helyi rendszergazdak, akkor nem tudnak mas programot telepiteni, amit nem tudsz korlatozni.

     

    A.

     

     

    Thursday, September 20, 2007 5:57 PM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Gondolom journaling-ra gondolsz.

     

    http://technet.microsoft.com/en-us/library/bb124786.aspx

     

    USB, floppy, cd tiltás stb...

     

    http://support.microsoft.com/default.aspx?scid=kb;en-us;555324

     

     

    Thursday, September 20, 2007 6:35 PM
  • Question
    Sign in to vote
    0
    Sign in to vote

    FlowM@n,

     

    igen Smile Csak nem volt mar idom, hogy kikeressem a megfelelo linkeket...

     

    A.

     

    Friday, September 21, 2007 6:00 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Asteriksz!

     

    Az USB-háttértár olvasásra állítása nagyon jónak tűnik, tudsz arról bővebben írni?

    A levelezésnél ilyen szabály létrehozására gondoltál, ami minden kliens Outlook beállításaiban kell elvégezni, vagy van erre valami, ami az exchange-ben beállítva az összes levelezést másolja egy kívánt helyre?

    Mert azt tudom, hogy a kimenőket lehet menteni, de a bejövőkről nem tudok.

     

    Köszi.

     

    Friday, September 21, 2007 9:15 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Bedobtam két linket még tegnap, miután Asteriksz rámutatott, hogy egy adm állománnyal régebbi windows verziókban is korlátozható az usb. Az egyik linken ezt a leírást találod, a másikon pedig az Exchange Server Journaling funkciójánhoz leírást és útmutatót. Ez a funkció egy adott store minden mailbox-ába bemenő és kijövő mailt eltárol egy másik helyen. Smile

    Friday, September 21, 2007 9:24 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Igy van, FlowM@n linkjei a megoldas mikentjere mutatnak.

    A.

    Friday, September 21, 2007 9:27 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Üdv!

    Ez egy elég jó magyar szoftvercsomag erre a célra, csak aztán legyen elég ram a gépben Smile Én teszteltem nekem bejött.

    http://www.eagleeyeos.com/default.aspx

    Hitman
    Saturday, January 5, 2008 5:12 PM