문제. 우리 회사에는 USB 드라이브가 허용되지 않지만 우리는 네트워크에 없으며 꼼꼼한 설치가되어있는 몇 대의 컴퓨터가 있습니다. 우리는 몇 명의 사용자가 USB 드라이브를 사용하여이 컴퓨터로 파일을 옮길 수 있어야합니다. 우리가 직원이 (사용 가능한) 데이터로 캠퍼스를 떠날 가능성을 피하려고합니다.
다음과 같은 방법이 있습니까?
네트워크 컴퓨터는 Windows 서버의 활성 디렉토리 도메인의 일부이며 여기서는 USB 제한이 현재 관리되는 방법 / 방법입니다.
답변:
고려해야 할 한 가지 가능성은 TrueCrypt입니다. "키 파일"을 사용하여 USB 드라이브의 전체를 암호화 할 수 있습니다. (약간의 보안을 위해서는 키 파일과 암호를 모두 사용하십시오.)이 키 파일이있는 컴퓨터와 키 파일의 잠금을 해제 할 수있는 암호를 알고있는 사용자 만 하드 드라이브를 읽을 수 있습니다. 물론이 방법을 사용하면 키 - 파일을이 드라이브를 사용할 수있는 모든 컴퓨터에 복사해야하는 경우가 있으므로 닭고기 및 계란에 사소한 문제가 발생합니다. (키 파일은 인증서 자체가 아니지만 그 효과는 매우 비슷합니다. 키 파일이있는 경우에만 드라이브에 액세스 할 수 있습니다.)
특정 사용자 만 USB 드라이브에 액세스 할 수있는 요구 사항이있는 경우 귀하의 질문에서 완전히 확신하지 못합니다. 이 요구 사항이있는 경우 TrueCrypt는 불행하게도이 문제를 해결할 수는 없지만 그룹 정책이 그렇다고 생각합니다.
같은 응용 프로그램 검문소 , 크립 존 , 맥아피 및 기타 기능을 사용하면 이동식 드라이브에 암호화를 적용하고 이러한 드라이브에 액세스 할 수있는 사용자를 중앙에서 관리 할 수 있습니다.
또한 다음을 사용하여 이동식 드라이브에 대한 액세스를 제한 할 수 있습니다. 그룹 정책에 따라 ADM .