1. 首先要屏蔽电脑的usb存储设备。
需要在windows电脑的组策略里面禁止配置,把“禁止安装可移动设备“修改成”已启用“即可。当然,管理员权限就不能给使用者啦,要不然再把这个策略改回去就不起作用了。
2. 在应用过滤里面屏蔽各种文件传输
3. 通过应用过滤配置策略只允许公司邮箱
先禁止各种邮件协议。
把公司的邮件服务器加到”例外设置”,使员工只能通过公司的邮件服务器去发邮件。
4. 屏蔽各种网盘和文件传输类网站
然后再通过“网页过滤”模块,把“邮件”、“网盘和文件共享”等分类都屏蔽掉。
当然,要实现更加严格的控制,还是采用“网站白名单”的方式比较稳妥,只允许访问工作相关的网站。
经过上述配置后,就可以有效的管控外发文件啦。当然,外发文件还可以通过文件加密、云桌面等方式来进行管控。其他方式就不再赘述啦。