局域網(wǎng)的文件泄露，主要是通過usb拷貝以及網(wǎng)絡(luò)傳輸?shù)姆绞?。我們?a href="http://www.s-dudley.com/blog/post/382.html" target="_blank">企業(yè)外發(fā)文件管控方案總結(jié)一文中，已經(jīng)介紹了多種管控外發(fā)文件的方案。在本文中，我將介紹利用WSG上網(wǎng)行為管理網(wǎng)關(guān)如何來有效的管控外發(fā)文件。

1. 首先要屏蔽電腦的usb存儲設(shè)備。

需要在windows電腦的組策略里面禁止配置，把“禁止安裝可移動設(shè)備“修改成”已啟用“即可。當(dāng)然，管理員權(quán)限就不能給使用者啦，要不然再把這個策略改回去就不起作用了。

2. 在應(yīng)用過濾里面屏蔽各種文件傳輸

3. 通過應(yīng)用過濾配置策略只允許公司郵箱

先禁止各種郵件協(xié)議。

把公司的郵件服務(wù)器加到”例外設(shè)置”，使員工只能通過公司的郵件服務(wù)器去發(fā)郵件。

4. 屏蔽各種網(wǎng)盤和文件傳輸類網(wǎng)站

然后再通過“網(wǎng)頁過濾”模塊，把“郵件”、“網(wǎng)盤和文件共享”等分類都屏蔽掉。

當(dāng)然，要實現(xiàn)更加嚴(yán)格的控制，還是采用“網(wǎng)站白名單”的方式比較穩(wěn)妥，只允許訪問工作相關(guān)的網(wǎng)站。

經(jīng)過上述配置后，就可以有效的管控外發(fā)文件啦。當(dāng)然，外發(fā)文件還可以通過文件加密、云桌面等方式來進(jìn)行管控。其他方式就不再贅述啦。