局域網(wǎng)的文件泄露，主要是通過(guò)usb拷貝以及網(wǎng)絡(luò)傳輸?shù)姆绞?。我們?cè)?a href="http://www.meiming08.com/blog/post/382.html" target="_blank">企業(yè)外發(fā)文件管控方案總結(jié)一文中，已經(jīng)介紹了多種管控外發(fā)文件的方案。在本文中，我將介紹利用WSG上網(wǎng)行為管理網(wǎng)關(guān)如何來(lái)有效的管控外發(fā)文件。

1. 首先要屏蔽電腦的usb存儲(chǔ)設(shè)備。

需要在windows電腦的組策略里面禁止配置，把“禁止安裝可移動(dòng)設(shè)備“修改成”已啟用“即可。當(dāng)然，管理員權(quán)限就不能給使用者啦，要不然再把這個(gè)策略改回去就不起作用了。

2. 在應(yīng)用過(guò)濾里面屏蔽各種文件傳輸

3. 通過(guò)應(yīng)用過(guò)濾配置策略只允許公司郵箱

先禁止各種郵件協(xié)議。

把公司的郵件服務(wù)器加到”例外設(shè)置”，使員工只能通過(guò)公司的郵件服務(wù)器去發(fā)郵件。

4. 屏蔽各種網(wǎng)盤(pán)和文件傳輸類(lèi)網(wǎng)站

然后再通過(guò)“網(wǎng)頁(yè)過(guò)濾”模塊，把“郵件”、“網(wǎng)盤(pán)和文件共享”等分類(lèi)都屏蔽掉。

當(dāng)然，要實(shí)現(xiàn)更加嚴(yán)格的控制，還是采用“網(wǎng)站白名單”的方式比較穩(wěn)妥，只允許訪問(wèn)工作相關(guān)的網(wǎng)站。

經(jīng)過(guò)上述配置后，就可以有效的管控外發(fā)文件啦。當(dāng)然，外發(fā)文件還可以通過(guò)文件加密、云桌面等方式來(lái)進(jìn)行管控。其他方式就不再贅述啦。