局域网的文件泄露,主要是通过usb拷贝以及网络传输的方式。我们在企业外发文件管控方案总结一文中,已经介绍了多种管控外发文件的方案。在本文中,我将介绍利用WSG上网行为管理网关如何来有效的管控外发文件。
1. 首先要屏蔽电脑的usb存储设备。
需要在windows电脑的组策略里面禁止配置,把“禁止安装可移动设备“修改成”已启用“即可。当然,管理员权限就不能给使用者啦,要不然再把这个策略改回去就不起作用了。
![34de74163ddcd13669c3f604f5cf20d3.png](https://i-blog.csdnimg.cn/blog_migrate/044db68b9f4e3e0bfd9bf3ac75020420.jpeg)
2. 在应用过滤里面屏蔽各种文件传输
![16cda0cb28b29e4520947b3ae49a74de.png](https://i-blog.csdnimg.cn/blog_migrate/4ff36eabe838b92552e3648115e325a8.jpeg)
3. 通过应用过滤配置策略只允许公司邮箱
先禁止各种邮件协议。
![417185f9c340be5e0b7a5fb0ce7799d9.png](https://i-blog.csdnimg.cn/blog_migrate/625edb925cccbb44742eea9e5b36bd8f.jpeg)
把公司的邮件服务器加到”例外设置”,使员工只能通过公司的邮件服务器去发邮件。
![85c2797e6faf196cb60e5b934241c241.png](https://i-blog.csdnimg.cn/blog_migrate/483895581e37ec3471c672a920630563.jpeg)
4. 屏蔽各种网盘和文件传输类网站
然后再通过“网页过滤”模块,把“邮件”、“网盘和文件共享”等分类都屏蔽掉。
![9449317fb4fa844573a43074018181b5.png](https://i-blog.csdnimg.cn/blog_migrate/64d14e927cb333696070d0ce13f67594.jpeg)
当然,要实现更加严格的控制,还是采用“网站白名单”的方式比较稳妥,只允许访问工作相关的网站。
![6bb268f7989bcaec62fb6bbb8cbfdd28.png](https://i-blog.csdnimg.cn/blog_migrate/07c4f13620099ecc72cab023a7ee1789.jpeg)
经过上述配置后,就可以有效的管控外发文件啦。当然,外发文件还可以通过文件加密、云桌面等方式来进行管控。其他方式就不再赘述啦。