-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 | - Problema: Estão roubando informações da empresa e repassando aos | concorrentes. Acredito que pela facilidade de conectar um pen-drive, | ou gravar um cd, ou até mesmo o velho disquete sejam os vilões da | história. Pois estão copiando documentos e não é permitido acesso de | sites de email. |
Estão roubando... Vejamos, isto significa que todos os funcionários têm acesso a documento de todos os departamentos? Se sim, está na hora de definir políticas de acesso. Se não, funcionários do financeiro estão "compartilhando" documentos com a concorrência. Implemente uma auditoria, tenha logs, e tome as devidas medidas. | - Solução: Bloquear o acesso aos dispositivos removíveis. Mas gostaria | de manter o acesso somente leitura, para que não crie nenhuma | dificuldade no trabalho, pois eventualmente é necessário acessar (ler) | informações de cds/disquete. | CD não é problema, é apenas leitura mesmo. Disquete, se o seu caso é segurança. Remova. Pen-drive, Remova. Embora tenha como você definir auto-montagem somente leitura, basta ler o fstab. Acesso a internet, presumo que estas estações não possua, possui? Se sim, então meu amigo, vai tudo por email, FTP, comunicador instantaneo, trojam. Tudo! | - Dúvida: É possível fazer esse bloqueio diretamente no servidor ou é | necessário alterar cada estação (São mais de 50)? Se for possível, é | melhor usar Roaming Profiles ou não? Se não for possível permitir | acesso somente leitura aos dispositivos, o melhor seria removê-los | fisicamente das máquinas? | Não há como bloquear no servidor periféricos de hardware de cada máquina. Há sim como definir políticas de acesso à dispositivos removíveis. [ ]'s - -- /"\ \ / Flavio Torres ~ X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL / \ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.8 (MingW32) iEYEARECAAYFAkgnLuUACgkQNRQApncg295dLwCfS1wyNR31Z+CIlM29hunPSY36 fUQAoPIEvd5Kec3d7X1MemqK5CKNbPGu =FkPD -----END PGP SIGNATURE----- --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
