[Çözüldü] Çalışanların bilgisayarlarına donanım ve yazılım yönünden kısıtlama yapmak

Merhaba

genellikle McAfee , Kaspersky DLp ürünlerini kullandım. ihtiyacınızı karşılayacağını düşünüyorum. USBler konusunda sadece tanımlı cihazların takılması yada usbden veri kopyalama ama usbye veri atma engeli ( uzantı bazlı da olabilmekte ) size yardımcı olacak.

yazdırma kısıtlama işlemleri konusunda ihtiyacınızı tam anlayamadım ama bunları da 3.party print server yazılımları ile yapabilirsiniz kyocera equitrac'i araştırabilirsiniz. mesela şu kullanıcı gönderse de çıktı alamasın yada şu kadara kadar alsın gibi , bazı yazıcılarda da bu özellik var diye biliyorum.

mail gönderme konusunda kısıtlamalar genellikle mail server üzerindeki kurallardan yapılabilir yada o365 yapısı varsa buradan da  yapabilirsiniz. (riverbad,pochi tarzı fiziksel cihazlar ile de bazı koşullar sunulabilir exchange server içeride ise)

Merhaba,

Audit için Lepide, Change Auditor, Netwrix veya Manage Engine öneririm, hepsi lisanslı ürünlerdir, bedava değildir. Zaten bedava audit diye bir kavram yok.

Lepide ile File Server Audit - ÇözümPark (cozumpark.com)

Ancak burada file server denetlenir, kullanıcılar değil. Çünkü örnek 100 kullanıcı olsa onların kendi bilgisayarlarında nerelere girdikleri genelde merak konusu değildir, onların ortak alanlarda nerelere girdikleri, neleri okudukları veya okumaya çalıştıklar önemlidir. Eğer istemcilerin kendi bilgisayarlarında ne yaptıklarını merak ediyorsanız Audit araçları işinizi görmek, çünkü milyonlarca log gelir bu durumda SIEM ürünü alın ancak hem daha pahalı hem daha karmaşık hem de ne aradığınızı bilmiyorsanız bu logları almak için ciddi storage parası ödersiniz.

Özetle genelde sektörde son kullanıcı bilgisayarları bir denetlemek, sıkıntılı bir durum yok ise izlenmez.

Mail göndermesin vs bu mail sistemleri veya smtp gw üzerinden yapılabilir.

USB için genelde kullandığınız firewall ürünleri bunu yapabilir ama burada ürünlerin yaptıkları ile sizin istekleriniz örtüşmeli. Örnek sadece belirli marka, seri numarasına izin verelim gibi uç istekleriniz var ise av ile gelen eklentiler işinizi görmez bu durumda MDM ürünleri bakmalısınız.

Veri kaçırmasın derseniz DLP.

Son olarak yazdırma sınırlama için öncelikle bir print server kurup, yazıların ki network yazıcısı olmalı bu sunucuya bağlayıp sonra bu sunucu üzerine yine 3. parti bir program kurabilirsiniz.

Bu işin en iyilerinden birisi PaperCut olup yine ücretlidir.

Print Quotas | PaperCut

bunu da google da buldum ama hiç denemedim

Assign print quota to individual user or assigned based on user's group. When user quotas are exceeded, print jobs are paused or canceled automatically | PrinterAdmin

Özetle istedikleriniz normal ama yapması ne yazık ki hem para hem uzmanlık gerektiriyor.

Değerli cevaplarınız için teşekkürler. İnceleyeceğim ürünleri.

@berkayguzelbeyoglu @hakanuzuner

Rica ederiz.