zhuershi 发表于 2025-2-10 11:19
我看到第一眼感觉就是外贸公司,曾经在一个外贸公司干过,规模不大,但是老板对这玩意重视程度感觉比我所 ...
对啊,只要不打开文件,那么这个解密的文件随便就拿走了,现在就是要解决这个问题!
你难道还能监控不让人手机拍屏幕?
别多花时间在技术手段上,从人身上下功夫
郎情妾意 发表于 2025-2-10 11:24
这个也难实现,外贸公司。禁用usb设备容易,但是发送通过网络。。
这种需求不应该找专业的商用方案吗?
zm335148 发表于 2025-2-10 11:28
这种需求不应该找专业的商用方案吗?
就是没找到啊!我说的没办法解决。
找一些dlp的解决方案吧,像去年那个微软蓝屏的主角 CrowdStrike 就是干这个的
https://www.gartner.com/reviews/market/data-loss-prevention?sort=averageRating_desc
花钱找绿盾,我司在用,别说文件加密了,(还监控录屏,这类软件的基操)
那你只提供加密文件+解密阅读工具,公司文件加密过程全程使用内网机器,usb加密容器存储加解密的Key,专人保管usb加密key,文件传输和文件本地存储都不解密,只在打开阅读的时候根据阅读的部分,局部解密,这样文件外泄也一直处于加密状态。
h125445797 发表于 2025-2-10 11:32
花钱找绿盾,我司在用,别说文件加密了,(还监控录屏,这类软件的基操) ...
我们现在就是用的绿盾。。。解密后,直接发送文件,这个解决不了,他们说没办法
郎情妾意 发表于 2025-2-10 11:23
牛逼,现在公司不可能做到这么严格!!所以想通过技术手段,能不能实现, ...
怎么也防不住用脑子记下来啊
郎情妾意 发表于 2025-2-10 10:53
目前就是这种,但是有解密需求,解密后,不重新打开,那么不会加密,这个文件能随便发送出去! ...
解密专门的人负责,不在普通机器上进行。解密的文件拷贝给员工后需要登记,然后外发。外发的文件一般会打水印,有只读密码。
郎情妾意 发表于 2025-2-10 11:37
我们现在就是用的绿盾。。。解密后,直接发送文件,这个解决不了,他们说没办法 ...
关键是解密后的文件提供了什么功能? 阅读还是修改? 不考虑用2台电脑隔离? 一台解密提供阅读,另一台处理日常工作?
雨季不再来 发表于 2025-2-10 11:39
关键是解密后的文件提供了什么功能? 阅读还是修改? 不考虑用2台电脑隔离? 一台解密提供阅读,另一台处 ...
解密后,只要不打开这个文件,就不会加密!2台隔离成本太高,100多电脑啊!
雨季不再来 发表于 2025-2-10 11:37
怎么也防不住用脑子记下来啊
牛逼!!这个先不考虑吧。。
本帖最后由 雨季不再来 于 2025-2-10 11:43 编辑
郎情妾意 发表于 2025-2-10 11:41
解密后,只要不打开这个文件,就不会加密!2台隔离成本太高,100多电脑啊! ...
100多台是工作电脑,解密电脑可以一个办公室一台的。
其实关键还是人,用纸记录下来怎么办?? 用单独的解密电脑,总会有人说记性不好,要动笔记录。
郎情妾意 发表于 2025-2-10 11:37
我们现在就是用的绿盾。。。解密后,直接发送文件,这个解决不了,他们说没办法 ...
绿盾有外发功能,把解密规则换成外发,外发可以设置打开多少次之后自动加密,所以外发设置为打开1次之后就加密?
绿盾不能限制U盘、硬盘吗?
本帖最后由 momo77989724 于 2025-2-10 11:48 编辑
这种最基本的不都是物理隔绝?
机密文件机房给网线就是一个奇葩操作
如果你们认为需要联网 那就说明保密级别不够高。。。只是领导需要瞎折腾
奇安信,公司用的这个
momo77989724 发表于 2025-2-10 11:47
这种最基本的不都是物理隔绝?
机密文件机房给网线就是一个奇葩操作
老板想搞,有什么办法,目前用的绿盾加密,没办法解决解密后文件泄密! 主要是上传平台的文件必须解密。
h125445797 发表于 2025-2-10 11:46
绿盾有外发功能,把解密规则换成外发,外发可以设置打开多少次之后自动加密,所以外发设置为打开1次之后 ...
解密后的文件主要是上传平台用,这个能设置多少次后加密吗?
egmk 发表于 2025-2-10 11:47
奇安信,公司用的这个
这个能解决外发的问题吗?解密后,文件外发出去。
本帖最后由 h125445797 于 2025-2-10 11:59 编辑
郎情妾意 发表于 2025-2-10 11:53
解密后的文件主要是上传平台用,这个能设置多少次后加密吗?
需要用到外发功能,是可以设置打开多少次之后文件自动加密了,你们可以测试下,但是不排除加密之后的文件上传之后会自动解密,绿盾bug
打开次数可以随意设置
雨季不再来 发表于 2025-2-10 11:42
100多台是工作电脑,解密电脑可以一个办公室一台的。
手机拍照,纸质记录,可用高清摄像头+AI动作判断,有安装工位摄像头的案例,用头脑记忆那确实没办法[流汗]
本帖最后由 tide~ 于 2025-2-10 12:22 编辑
郎情妾意 发表于 2025-2-10 11:18
加密后的内容是不能右键-粘贴到一个非加密的文件/跨文件系统里的这个通过什么方式实现?你们用的哪个加 ...
右键复制,然后粘贴到非加密的vmware虚拟机里的office/CAD等,就空空如也,只有本机内粘贴可以(但新建文件默认就是加密 - 加密策略里指定的文件类型);但对文件的复制/粘贴,就仍可以跨主机复制/粘贴;
应该是这个:北京思智泰克
前公司应该是很早的用户了(小白鼠级),似乎不到1W给40个客户端授权,也共同经历过许多bug;
包括并不限于:
win7下主加密程序与卡巴斯基冲突,后来没了;
我是比较早用win10的,加密主程序和文件管理器冲突 -CPU占用100%,用第三方诸如Q-Dir 等文件管理器凑合了一段时间,冲突也没了(只要联网,它就自升级自己和加密策略);
win10自身的刷新不积极bug凸显:在文件管理器或我的电脑,打开一个带锁头的加密文件,这时会发现锁头没了,其实另开一个文件管理器或我的电脑看 - 锁头还在的;这对搬砖的有影响:有时同时打开了很多文件,就分不清哪个是加密的、哪个是解密的(你懂的,解密文件再在加密系统里打开,会重新被加密)
(win10的另一个不刷新bug似乎是搜索xx文件,然后在当前窗口删除一些文件,但删除的文件仍在列表中,其实已经删掉了)
还有个别文件崩溃的概率增加10-20%不等:解密后发给客户,有时反馈看着看着就闪退了,office/CAD都有 - 后者概率高一点
可以所有文件类型都加密,但后来有些人用Plante3D之类的软件,数据库被加密的话就打不开,加密策略里去除这些文件类型才行
还有策略也可以分人的,对于经常做合同、报价的部门,他们新建文件也都是非加密的,也能读加密文件 - 读完仍加密
等等吧
nn1122 发表于 2025-2-10 10:29
上上网行为管理设备,可以做到禁止网络发送,比如深信服之类,还可以监控屏幕,防止文字复制粘贴,配合EDR ...
还可以拍照吧,这个除了管好人,其实没啥好办法
nn1122 发表于 2025-2-10 11:57
手机拍照,纸质记录,可用高清摄像头+AI动作判断,有安装工位摄像头的案例,用头脑记忆那确实没办法 ...
所以最关键的还是管好人!
现在才管,估计也不是什么秘密
我们公司的做法是, 有单独的it部门负责为员工准备电脑, 员工不允许携带个人电脑进入公司, 电脑统一安装公司定制的卡巴斯基这个卡巴斯基会封锁usb存储设备,这个卡巴斯基卸载需要密码,公司内的电脑只能通过公司的代理服务器上网,已经屏蔽大多数与工作无关的网站,并且上网行为被记录,工作场所24小时有监控,邮箱只能使用公司准备的邮件服务器, 邮件也被记录, 员工入职要签保密协议,并进行安全培训[晕倒]
之前帮别人做的就是内网外网物理隔离。。。。只有老板和财务才可以上外网。然后上了云桌面,个人要上外网必须通过云桌面。至于 USB 那肯定是锁掉的。打印机也只有申请权限才能打印,一般人都打印不了。
既然用了绿盾为什么要解密文件, 标记加密文件编辑的时候是不需要手动解密的, 发出去一样是加密的
这不是有域控嘛,主要怕翻拍 或者人为记忆