私が働いている場所では、コンピューターに機密データがあり、そこにとどまる必要がありますが、定期的にデータを更新するため、フラッシュドライブへのコピーを禁止し、フラッシュドライブからコンピューターへのコピーを許可する方法が必要です。現在、WindowsレジストリキーStorageDevicePolicies-> writeprotect(1)を使用してこれを行っていますが、コンピュータの知識があれば誰でもこれを元に戻すことができるため、十分に安全ではありません。検索したのですが、オンラインで何も見つからなかったので、自分で開発することにしました。問題は、私が主にデータベースアプリケーションをCシャープで開発しているハードウェアでの作業経験がないことです。だから私はcシャープの解決策をいただければ幸いですが、役立つものは何でも高く評価されています。
質問する
1614 次
2 に答える
2
管理者権限がある場合は、レジストリキーを変更するのと同じくらい簡単に、作成したC#プログラムをシャットオフできます。実際の解決策は、ユーザー権限を変更し、データをマシンにコピーする必要がある場合は、フラッシュドライブ機能を削除し、代わりにネットワーク共有を使用することです。
どちらかといえば、レジストリキーを定期的にポーリングして、レジストリキーが反転しているかどうかを確認し、ITスタッフに通知して、コンピュータ、フラッシュドライブ、およびイベントログを管理する、気取らない名前のサービスを作成する可能性があります(レジストリキーはそのユーザーによって変更されました)、次にそれらとログを管理者に参照します。これは、従業員がマシンからデータをコピーすることは厳密に規則に違反していることを徹底的かつ頻繁に警告されていることを前提としています。ITの障害がITの管理が不十分な場合、または会社のポリシーである場合、ユーザーには明確でない場合があります。
または、サービスが変更された場合にサービスを強制的に戻すこともできますが、試行錯誤により、管理者権限を持つユーザーは、これを防ぐためにシャットダウンする必要のあるサービスを見つけることができます。
于 2012-08-16T20:25:28.590 に答える
0
フラッシュドライブを使用してデータをコピーしているため、ネットワークにアクセスできないと思います。ただし、ネットワークがない場合でも、この方法を使用できます(ただし、管理者はそれを回避できます)。
グループポリシーには、探している正確な設定があります。グループポリシースナップインを開き、またはComputer Configuration(User Configurationコンピューターベースまたはユーザーベースでそれぞれ適用する場合(1台のコンピューターに適用するが一部のユーザーにのみ適用する場合)の下で、ループバック処理を設定する必要があります)に行く\Administrative Templates\System\Removable Storage Access\
そのフォルダで、次の設定を有効にできます。
- CDおよびDVD:書き込みアクセスを拒否する
- カスタムクラス:書き込みアクセスを拒否します
- フロッピードライブ:書き込みアクセスを拒否する
- リムーバブルディスク:書き込みアクセスを拒否
- テープドライブ:書き込みアクセスを拒否する
- WPDデバイス:書き込みアクセスを拒否します
ドメインを使用している場合は、ユーザーがコンピューターのローカル管理者であっても、ドメイン管理者でない限り、設定を無効にすることはできません。ドメインを使用していない場合、管理者であるすべてのユーザーがドメインを無効にできます。
于 2012-08-17T00:28:24.053 に答える