Anasayfa » Forum

Active directory il...
 

Active directory ile veri güvenliği  

  RSS
Uğur Özgiray
(@UgurOzgiray)
Üye

arkadaşlar merhabalar,

şöyle bir sıkıntımız var. bir müşterimiz için veri güvenliği aşırı derecede ön planda. bu yüzden bizden kullanıcı dosyaları dahil bazı clientlardan hiçbir dosyanın domain dışına çıkmasını istemiyorlar.(email, flashdisk ve benzeri yollarla).

bunun için bazı önlemler aldık kendimizce ama bir çok noktada tıkandık.

öncelikle yapıdan bahsedeyim.

yaklaşık 40 clientlık bir sistem(xp pro ve windows7 pro), serverda ad dc var, 2008 r2 64. clientların bazılarında flash disk ve harici disk kullanımını yasakladık. clientların tamamında folder redirection kullanıyoruz ve kullanıcı dosyalarının tamamı server üzerinde barındırılıyor.

ilk olarak efs kullanmayı düşündük. client dosyalarını efs ile şifreleyip ad ile yayınlayacağımız sertifika vasıtasıyla bu işi çözeceğimizi düşünüyorduk ama ilk olarak farkettiğimiz olay efs ile şifrelenmiş bir klasörden kullanıcı bir dosyayı şifrelenmemiş bir klaösüre kopyalamaya çalıştığında rahatlıkla bunu yapabiliyor ve yeni dosya şifrelenmemiş duruma geliyor. ilk ve en başlıca problemimiz bu. bu kopyalama esnasında "efs ile şifrelenmiş bir dosyayı efs olmayan bir dizine kopyalamaya çalışıyorsunuz, bu işlemi yaparsanız dosya şifrelenmesi iptal edilecektir" diye bir uyarı veriyor. daha sonra ad dc ile bu uyarıyı engellemenin bir yolunu aradık ama maalesef bulamadık. ikinci problemimiz ise yine emaillerle alakalı. efs ile şifrelenmiş bir dosyayı email ile attığımızda karşı tarafa şifrelenmemiş olarak ulaşıyor ve sorunun asıl kaynağını oluşturuyor.

daha sonra RMS kullanmayı düşündük fakat bu konuda da ne bizim yeterli bilgimiz var ne de çevremizde yardım alabileceğimiz kimse var. kaldı ki rms için de office eneterprise gerekliymiş ve bir çok özelliği ile bizim isteklerimize tam olarak karşılık vermiyor. 

iş, içinden çıkılmaz bir hal aldı bizim açımızdan. neyi denediysek bir şekilde sorunla karşılaştık. ücretsiz ve ücretli bir çok programı araştırdık ama çok verimli bir sonuç alamadık. 

bu konuya yakın olarak muhtemelen bir çoğunuz benzer problemlerle karşılaşmışsınızdır. 

yardımlarınızı esirgemezseniz sevinirim.

şimdiden teşekkür ederim, saygılar...

Alıntı
Gönderildi : 25/09/2012 18:07
 Anonim

DLP tek çözümdür.

ben mail adresi ile mail atarım.

VPN uygulamarıyla aktarırım. 

ftp ile veri gönderirim.

kablosuzdan telefona aktarırım.

bluetooth ile aktarırım. 

var oğlu var yani 

CevapAlıntı
Gönderildi : 25/09/2012 20:19
Paylaş:

Lütfen Giriş yap yada Kayıt ol