Il 03 marzo 2010 20.43, Piero Cavina <[email protected]> ha scritto: > 2010/3/3 Fabio Sati <[email protected]>: >> Avete consigli da darmi? >> Grazie tutti > > Se non ne vieni fuori, forse un'altra possibilità se stiamo parlando > di un dominio di Google Apps, è scrivere un'applicazione che > sfruttando l'autenticazione two-legged OAuth (quindi senza bisogno che > un amministratore conosca le password degli utenti) analizzi i > documenti degli utenti e cancelli quelli "proibiti". Mi pare di > ricordare che questo richieda la versione Premier di Google Apps. > Lasciami dire però che la tua esigenza mi sembra un po' bizzarra.. :-) > > P.
Ciao Pietro, grazie per l'aiuto e preciso alcune cose per maggior chiarezza. Ho iniziato da poco questo lavoro e mi hanno dato subito una gatta da pelare. In azienda hanno un software che fa data loss prevention (non indico il nome per motivi di sicurezza e pubblicità), Tutto sembra che funzioni bene, i file sono bloccati secondo le policy dell'amministratore ecc. ecc. Almeno fino ad ora non si erano mai lamentati. Appena arrivato mi hanno chiesto alcuni controlli di sicurezza di vario tipo e mi sono accorto che i file sotto la protezione del software DLP, usando un sito tipo docs.google.com ( o similari, per es.il proxy blocca dropbox) sfuggono al controllo perchè è possibile fare l'upload, vederli a monitor e anche modificarli, Non ho ancora trovato la soluzione: permettere l'accesso a docs.google.com ma impedire l'upload dei file protetti. ciao ______________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
