Group Policy File U...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Group Policy File Upload Engellemek  

  RSS
Semih Akbıyık
(@semih-aak)
Üye

Merhaba Arkadaşlar,

 

Group policy üzerinde bilgisayar kullanıcılarımda Browser (Mozilla, Chrome, Explorer) üzerinde localden dosya upload yapmalarını engellemek istiyorum.

Bir kaç bilgisayarında bulut hesaplarına dosya yedeklemeleri yapılmış,  benimde böyle bir çözüm uygulamam gerekiyor.

Yardımcı olur musunuz?

 

Alıntı
Gönderildi : 29/06/2020 11:35
Serkan Ateş
(@SerkanAtes)
Üye

Bunu group policy ile sağlayamazsınız. Browser'ları engellediğinizi varsayalım, kullanıcıların upload yapabileceği birçok alternatif yazılım mevcut. Upload trafiğini güvenlik duvarınız üzerinde yönetmeli ve kontrol sağlamalısınız.

İyi çalışmalar.

CevapAlıntı
Gönderildi : 29/06/2020 12:50
Semih Akbıyık
(@semih-aak)
Üye

Verdiğiniz bilgi için teşekkür ederim.

Firewall tarafına bakacağım.

Bu ileti 2 hafta önce Semih Akbıyık tarafından düzenlendi
CevapAlıntı
Gönderildi : 29/06/2020 13:17
Semih Akbıyık
(@semih-aak)
Üye

Ayrıca şöyle bir konu var;

Firewall tarafında gerekli kısıtlamaları yaptım varsayalım.

Laptop kullanıcısı evine gittiğinde benim kuralım devre dışı kalmış olacak.

Dolayısıyla benim bu kuralı gpo yada benzeri araçlar ile çözmem gerekiyor.

Usb veri aktarımını zaten disable ettim.

CevapAlıntı
Gönderildi : 29/06/2020 13:40
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

GPO bu tip şeyler için değildir. Bunu engelleme yönünde değil 3rd uygulamalarla user activity olarak kayıt altına alır, kurum politikaları ve yaptırımları getirirsiniz. Forumda dlp gibi konuşmalara da bakabilirsiniz.
Bu tip konular kurumsal veri güvenliği makalelerinde zaten mevcut.
Bütün bu tip yöntemlerin çalışması için mobile cihazlar vpn ve kurum üzerinden net'e çıkıyor olarak yapılandırılmalı.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 29/06/2020 16:51
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Evet bu tür kurumsal iş ihtiyaçlarınız var ise yani kullanıcı evde olsa dahi hatta şöyle diyelim nerede olur ise olsun sizin politiklarınızı alacak ise buna uygun ürünler satın almanız gerekli. Örnek firewal veya AV istemcileri, DLP istemcileri ile bu tür şeyler şirket dışında dahi olsanız yapabilirsiniz. Özetle ihtiyacınızı GPO ile karşılayamazsınız.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 29/06/2020 20:47
Semih Akbıyık
(@semih-aak)
Üye

Verdiğiniz bilgiler için teşekkürler.

Trendmicro AV kullanmaktayım.

Daha önce Trendmicro da bu tür işi yapan varsa ve buraya yazarsa sevinirim.

 

İyi çalışmalar

CevapAlıntı
Gönderildi : 30/06/2020 08:13
Ali Can Saykal
(@alicansaykal)
Üye

trend kullandığınız için araya giriyorum;

 

Apex One veya OfficeScan kullanıyorsanız ve DLP modülü için lisansınız var ise DLP kullanarak bunu yapabilirsiniz. worry-Free services kullanıyorsanız üzerinde gelen basit dlp ile "all file extensions" için https ve https upload engellemesi yapabilirsin.

fakat bu tarz çözümlerin her zaman açık kapıları olur örneğin siz bunu yaparsınız kullanıcı onedrive indirip dosyasını upload eder. bunuda application control tarzı bir uygulama ile(aynı ürünlerin içerisinde var) engellemeniz gerekir.

 

 

CevapAlıntı
Gönderildi : 30/06/2020 19:06
Paylaş: