Chiphell - 分享与交流用户体验

标题: 关于文件泄密处理办法!! [打印本页]
作者: 郎情妾意    时间: 2025-2-10 10:24
标题: 关于文件泄密处理办法!!
本帖最后由 郎情妾意 于 2025-2-10 11:46 编辑

  有没有大神帮忙想想,现在公司内需要防止文件泄密,目前已经在用的是加密方案,但是这个方案有个很大缺陷,比如解密后,不重新打开,那么可以直接通过u盘,网络发送走!
有没有办法解决这个问题!因为有些是必须解密的!  我们现在已经用的加密软件是绿盾,U盘控制应该是可以,但是网络发送。有没有办法技术解决!


至于为什么要解决:
因为上传平台的东西都需要解密!
作者: liangxy    时间: 2025-2-10 10:26
这种专业需求为啥不找商业公司报价?
作者: PPXG    时间: 2025-2-10 10:26
有这种需求应该直接内外网物理隔离+增加USB权限管控啊
作者: yaoiverson    时间: 2025-2-10 10:27
这种直接找专业公司去问方案啊。
作者: nn1122    时间: 2025-2-10 10:29
本帖最后由 nn1122 于 2025-2-10 10:30 编辑

上上网行为管理设备,可以做到禁止网络发送,比如深信服之类,还可以监控屏幕,防止文字复制粘贴,配合EDR产品,封堵USB等外设端口
作者: c2h6o    时间: 2025-2-10 10:29
有专用的软件,本地或者授权专用机器上打开不需要手动解密,全部是后台操作,但你拷贝出来到其他机器上是无法打开的,外发的文件需要申请单独解密后去专门的机器上拷贝出来才行。
在涉密机器上看到过,名字不太记得了,网上搜索下应该有类似的。
作者: xy.    时间: 2025-2-10 10:29
这种别全部依赖技术方案
作者: myway    时间: 2025-2-10 10:32
电脑上的再完美方案,也无法阻挡手机屏拍
作者: nn1122    时间: 2025-2-10 10:36
myway 发表于 2025-2-10 10:32
电脑上的再完美方案,也无法阻挡手机屏拍

比较狠的是在工位旁安装摄像头,配合室内其他摄像头,全方位无死角,可作为事后追责直接证据
作者: zmruc    时间: 2025-2-10 10:39
myway 发表于 2025-2-10 10:32
电脑上的再完美方案,也无法阻挡手机屏拍

可以的,屏拍出来的是有水印能识别到人的。摄像头楼上也说了,真正放不住的是记下来之后出去重新打出来
作者: 我輩樹である    时间: 2025-2-10 10:40
贴标语:泄密就杀头。
作者: binne    时间: 2025-2-10 10:42
如果公司还可以用u盘,那就呵呵了。
1,email出去的文件 全部审查
2,出去的文件全部是pdf,pdf打水印
3,严打,处罚一两个人
主要是管人。技术是 矛和盾,持续升级,没完没了的。
作者: nekotheo    时间: 2025-2-10 10:47
我们公司是直接找商业公司报价的
作者: 郎情妾意    时间: 2025-2-10 10:50
liangxy 发表于 2025-2-10 10:26
这种专业需求为啥不找商业公司报价?

我现在是要找公司啊,但是有没有办法解决这问题!都知道找谁。
作者: 郎情妾意    时间: 2025-2-10 10:51
PPXG 发表于 2025-2-10 10:26
有这种需求应该直接内外网物理隔离+增加USB权限管控啊

公司是外贸公司,外网肯定要连接的,usb权限管控应该能处理,但是外网发文件呢?
作者: 郎情妾意    时间: 2025-2-10 10:52
nn1122 发表于 2025-2-10 10:29
上上网行为管理设备,可以做到禁止网络发送,比如深信服之类,还可以监控屏幕,防止文字复制粘贴,配合EDR ...

深信服能管控所有的外网发送吗?没用过,比如私有协议,或者建立个最简单的文件发送。qq发送微信发送,邮寄发送,一些私有协议发送。
作者: 郎情妾意    时间: 2025-2-10 10:53
c2h6o 发表于 2025-2-10 10:29
有专用的软件,本地或者授权专用机器上打开不需要手动解密,全部是后台操作,但你拷贝出来到其他机器上是无 ...

目前就是这种,但是有解密需求,解密后,不重新打开,那么不会加密,这个文件能随便发送出去!
作者: Prikoo    时间: 2025-2-10 10:56
本帖最后由 Prikoo 于 2025-2-10 11:02 编辑

加密到设备绑定使用就行了 好像就叫透明加密 你搜搜看 顺便附上设备自己的行为管理(实时监控文件的操作 新建删除复制外发等)以及网络的行为管理
这样足够安全了吧
其实要这个级别的安全最好还是做网络隔离,内外网区分
楼上不是说得很清楚了吗 网络传出去也没办法打开的啊
而且专业公司肯定有更全面的安全方案吧 应该求助于他们吧
作者: curdfu    时间: 2025-2-10 10:57
行为管控 + 透明加解密,主流安全厂商都能做
作者: tide~    时间: 2025-2-10 11:06
郎情妾意 发表于 2025-2-10 10:50
我现在是要找公司啊,但是有没有办法解决这问题!都知道找谁。


经历过,都是控人:
首先是解密权限只限boss和一个特定的人(通常是网管IT),只有长期项目驻外+需频繁对外文件联络的才给派发一个USB-key用于解密;实际上每个解密的文件都有日志传回公司服务器的,加密系统本身后台就不断往服务器发日志,个人行为-有些非法破解也能被监视到(早期有改扩展名等方法);
其二是正规解密申请要走OA之类的申请流程,并上传/下载附件,(boss在就boss解密,不方便就让网管处理,但要有邮件或聊天记录为证);哪个文件失密了,很容易定位到具体个人;
其三是邮件系统监控,只允许公司邮箱对外联络,收/发记录有另一个邮件服务器转发并备份;
其四就是文件操作的权限,加密后的内容是不能右键-粘贴到一个非加密的文件/跨文件系统里的(加密的可以),USB口等也可以封闭(看软件功能有,但没经历过)
作者: nn1122    时间: 2025-2-10 11:16
郎情妾意 发表于 2025-2-10 10:52
深信服能管控所有的外网发送吗?没用过,比如私有协议,或者建立个最简单的文件发送。qq发送微信发送,邮 ...

QQ这些发送管控毫无问题,私有协议只能从防火墙入手,比如只允许QQ微信通讯端口放行,其他不明协议一律禁止出站
作者: firebase    时间: 2025-2-10 11:18
解密是为了什么?正常来说如果一台电脑文件加密,它自己是能打开加密文件的,对自己的使用不影响。我们以前一个部门就一两个人有解密权限,得发给他们解密
作者: 郎情妾意    时间: 2025-2-10 11:18
tide~ 发表于 2025-2-10 11:06
经历过,都是控人:
首先是解密权限只限boss和一个特定的人(通常是网管IT),只有长期项目驻外+需频繁对 ...

加密后的内容是不能右键-粘贴到一个非加密的文件/跨文件系统里的  这个通过什么方式实现?你们用的哪个加密软件?有这功能,我们用绿盾好像没找到这功能
作者: zhuershi    时间: 2025-2-10 11:19
提示: 作者被禁止或删除 内容自动屏蔽
作者: 郎情妾意    时间: 2025-2-10 11:20
Prikoo 发表于 2025-2-10 10:56
加密到设备绑定使用就行了 好像就叫透明加密 你搜搜看 顺便附上设备自己的行为管理(实时监控文件的操作 新 ...

透明加密 查了下 现在的就是这种,但是他不打开文件,直接复制传送走,就能破解了。
作者: SuperYoung    时间: 2025-2-10 11:22
内外网隔离2台工作主机,禁用USB设备
作者: flshlion    时间: 2025-2-10 11:22
以前呆过一家公司,电脑USB口全禁。
所有电脑不定时截屏存进服务器。
每个房间四个角落都有监控摄像头。

做了两个星期浑身不自在,走人。
作者: Prikoo    时间: 2025-2-10 11:22
本帖最后由 Prikoo 于 2025-2-10 11:25 编辑
郎情妾意 发表于 2025-2-10 11:20
透明加密 查了下 现在的就是这种,但是他不打开文件,直接复制传送走,就能破解了。 ...


能传走不代表传走的文件能破解啊
你看看现在的是否传走的文件是不可读的先,或者询问方案商能否实现传走的文件不可读 只在绑定的机器可读
作者: 郎情妾意    时间: 2025-2-10 11:23
flshlion 发表于 2025-2-10 11:22
以前呆过一家公司,电脑USB口全禁。
所有电脑不定时截屏存进服务器。
每个房间四个角落都有监控摄像头。

牛逼,现在公司不可能做到这么严格!!所以想通过技术手段,能不能实现,
作者: 郎情妾意    时间: 2025-2-10 11:24
SuperYoung 发表于 2025-2-10 11:22
内外网隔离2台工作主机,禁用USB设备

这个也难实现,外贸公司。禁用usb设备容易,但是发送通过网络。。
作者: 郎情妾意    时间: 2025-2-10 11:25
zhuershi 发表于 2025-2-10 11:19
我看到第一眼感觉就是外贸公司,曾经在一个外贸公司干过,规模不大,但是老板对这玩意重视程度感觉比我所 ...

对啊,只要不打开文件,那么这个解密的文件随便就拿走了,现在就是要解决这个问题!
作者: Montelucast    时间: 2025-2-10 11:27
你难道还能监控不让人手机拍屏幕?
别多花时间在技术手段上,从人身上下功夫
作者: zm335148    时间: 2025-2-10 11:28
郎情妾意 发表于 2025-2-10 11:24
这个也难实现,外贸公司。禁用usb设备容易,但是发送通过网络。。

这种需求不应该找专业的商用方案吗?
作者: 郎情妾意    时间: 2025-2-10 11:30
zm335148 发表于 2025-2-10 11:28
这种需求不应该找专业的商用方案吗?

就是没找到啊!我说的没办法解决。
作者: rainbow2003    时间: 2025-2-10 11:31
找一些dlp的解决方案吧,像去年那个微软蓝屏的主角 CrowdStrike 就是干这个的
https://www.gartner.com/reviews/ ... =averageRating_desc
作者: h125445797    时间: 2025-2-10 11:32
花钱找绿盾,我司在用,别说文件加密了,(还监控录屏,这类软件的基操)
作者: SuperYoung    时间: 2025-2-10 11:37
那你只提供加密文件+解密阅读工具,公司文件加密过程全程使用内网机器,usb加密容器存储加解密的Key,专人保管usb加密key,文件传输和文件本地存储都不解密,只在打开阅读的时候根据阅读的部分,局部解密,这样文件外泄也一直处于加密状态。
作者: 郎情妾意    时间: 2025-2-10 11:37
h125445797 发表于 2025-2-10 11:32
花钱找绿盾,我司在用,别说文件加密了,(还监控录屏,这类软件的基操) ...

我们现在就是用的绿盾。。。解密后,直接发送文件,这个解决不了,他们说没办法
作者: 雨季不再来    时间: 2025-2-10 11:37
郎情妾意 发表于 2025-2-10 11:23
牛逼,现在公司不可能做到这么严格!!所以想通过技术手段,能不能实现, ...

怎么也防不住用脑子记下来啊
作者: c2h6o    时间: 2025-2-10 11:38
郎情妾意 发表于 2025-2-10 10:53
目前就是这种,但是有解密需求,解密后,不重新打开,那么不会加密,这个文件能随便发送出去! ...

解密专门的人负责,不在普通机器上进行。解密的文件拷贝给员工后需要登记,然后外发。外发的文件一般会打水印,有只读密码。
作者: 雨季不再来    时间: 2025-2-10 11:39
郎情妾意 发表于 2025-2-10 11:37
我们现在就是用的绿盾。。。解密后,直接发送文件,这个解决不了,他们说没办法 ...

关键是解密后的文件提供了什么功能? 阅读还是修改? 不考虑用2台电脑隔离? 一台解密提供阅读,另一台处理日常工作?
作者: 郎情妾意    时间: 2025-2-10 11:41
雨季不再来 发表于 2025-2-10 11:39
关键是解密后的文件提供了什么功能? 阅读还是修改? 不考虑用2台电脑隔离? 一台解密提供阅读,另一台处 ...

解密后,只要不打开这个文件,就不会加密!2台隔离成本太高,100多电脑啊!
作者: 郎情妾意    时间: 2025-2-10 11:42
雨季不再来 发表于 2025-2-10 11:37
怎么也防不住用脑子记下来啊

牛逼!!这个先不考虑吧。。
作者: 雨季不再来    时间: 2025-2-10 11:42
本帖最后由 雨季不再来 于 2025-2-10 11:43 编辑
郎情妾意 发表于 2025-2-10 11:41
解密后,只要不打开这个文件,就不会加密!2台隔离成本太高,100多电脑啊! ...


100多台是工作电脑,解密电脑可以一个办公室一台的。


其实关键还是人,用纸记录下来怎么办?? 用单独的解密电脑,总会有人说记性不好,要动笔记录。
作者: h125445797    时间: 2025-2-10 11:46
郎情妾意 发表于 2025-2-10 11:37
我们现在就是用的绿盾。。。解密后,直接发送文件,这个解决不了,他们说没办法 ...

绿盾有外发功能,把解密规则换成外发,外发可以设置打开多少次之后自动加密,所以外发设置为打开1次之后就加密?
绿盾不能限制U盘、硬盘吗?
作者: momo77989724    时间: 2025-2-10 11:47
本帖最后由 momo77989724 于 2025-2-10 11:48 编辑

这种最基本的不都是物理隔绝?  
机密文件机房给网线就是一个奇葩操作

如果你们认为需要联网 那就说明保密级别不够高。。。只是领导需要瞎折腾
作者: egmk    时间: 2025-2-10 11:47
奇安信,公司用的这个
作者: 郎情妾意    时间: 2025-2-10 11:52
momo77989724 发表于 2025-2-10 11:47
这种最基本的不都是物理隔绝?  
机密文件机房给网线就是一个奇葩操作

老板想搞,有什么办法,目前用的绿盾加密,没办法解决解密后文件泄密! 主要是上传平台的文件必须解密。
作者: 郎情妾意    时间: 2025-2-10 11:53
h125445797 发表于 2025-2-10 11:46
绿盾有外发功能,把解密规则换成外发,外发可以设置打开多少次之后自动加密,所以外发设置为打开1次之后 ...

解密后的文件主要是上传平台用,这个能设置多少次后加密吗?
作者: 郎情妾意    时间: 2025-2-10 11:54
egmk 发表于 2025-2-10 11:47
奇安信,公司用的这个

这个能解决外发的问题吗?解密后,文件外发出去。
作者: h125445797    时间: 2025-2-10 11:56
本帖最后由 h125445797 于 2025-2-10 11:59 编辑
郎情妾意 发表于 2025-2-10 11:53
解密后的文件主要是上传平台用,这个能设置多少次后加密吗?


需要用到外发功能,是可以设置打开多少次之后文件自动加密了,你们可以测试下,但是不排除加密之后的文件上传之后会自动解密,绿盾bug
打开次数可以随意设置
作者: nn1122    时间: 2025-2-10 11:57
雨季不再来 发表于 2025-2-10 11:42
100多台是工作电脑,解密电脑可以一个办公室一台的。

手机拍照,纸质记录,可用高清摄像头+AI动作判断,有安装工位摄像头的案例,用头脑记忆那确实没办法
作者: tide~    时间: 2025-2-10 12:10
本帖最后由 tide~ 于 2025-2-10 12:22 编辑
郎情妾意 发表于 2025-2-10 11:18
加密后的内容是不能右键-粘贴到一个非加密的文件/跨文件系统里的  这个通过什么方式实现?你们用的哪个加 ...


右键复制,然后粘贴到非加密的vmware虚拟机里的office/CAD等,就空空如也,只有本机内粘贴可以(但新建文件默认就是加密 - 加密策略里指定的文件类型);但对文件的复制/粘贴,就仍可以跨主机复制/粘贴;
应该是这个:北京思智泰克
(, 下载次数: 22)

前公司应该是很早的用户了(小白鼠级),似乎不到1W给40个客户端授权,也共同经历过许多bug;
包括并不限于:
win7下主加密程序与卡巴斯基冲突,后来没了;
我是比较早用win10的,加密主程序和文件管理器冲突 -CPU占用100%,用第三方诸如Q-Dir 等文件管理器凑合了一段时间,冲突也没了(只要联网,它就自升级自己和加密策略);
win10自身的刷新不积极bug凸显:在文件管理器或我的电脑,打开一个带锁头的加密文件,这时会发现锁头没了,其实另开一个文件管理器或我的电脑看 - 锁头还在的;这对搬砖的有影响:有时同时打开了很多文件,就分不清哪个是加密的、哪个是解密的(你懂的,解密文件再在加密系统里打开,会重新被加密)
(win10的另一个不刷新bug似乎是搜索xx文件,然后在当前窗口删除一些文件,但删除的文件仍在列表中,其实已经删掉了)
还有个别文件崩溃的概率增加10-20%不等:解密后发给客户,有时反馈看着看着就闪退了,office/CAD都有 - 后者概率高一点
可以所有文件类型都加密,但后来有些人用Plante3D之类的软件,数据库被加密的话就打不开,加密策略里去除这些文件类型才行

还有策略也可以分人的,对于经常做合同、报价的部门,他们新建文件也都是非加密的,也能读加密文件 - 读完仍加密

等等吧
作者: shalei2004    时间: 2025-2-10 12:13
nn1122 发表于 2025-2-10 10:29
上上网行为管理设备,可以做到禁止网络发送,比如深信服之类,还可以监控屏幕,防止文字复制粘贴,配合EDR ...

还可以拍照吧,这个除了管好人,其实没啥好办法
作者: 雨季不再来    时间: 2025-2-10 12:23
nn1122 发表于 2025-2-10 11:57
手机拍照,纸质记录,可用高清摄像头+AI动作判断,有安装工位摄像头的案例,用头脑记忆那确实没办法 ...

所以最关键的还是管好人!
作者: z010q3w    时间: 2025-2-10 12:25
现在才管,估计也不是什么秘密
作者: verycd11    时间: 2025-2-10 12:32
我们公司的做法是, 有单独的it部门负责为员工准备电脑, 员工不允许携带个人电脑进入公司, 电脑统一安装公司定制的卡巴斯基这个卡巴斯基会封锁usb存储设备,这个卡巴斯基卸载需要密码,公司内的电脑只能通过公司的代理服务器上网,已经屏蔽大多数与工作无关的网站,并且上网行为被记录,工作场所24小时有监控,邮箱只能使用公司准备的邮件服务器, 邮件也被记录, 员工入职要签保密协议,并进行安全培训
作者: kanshuderen    时间: 2025-2-10 12:34
之前帮别人做的就是内网外网物理隔离。。。。只有老板和财务才可以上外网。然后上了云桌面,个人要上外网必须通过云桌面。至于 USB 那肯定是锁掉的。打印机也只有申请权限才能打印,一般人都打印不了。
作者: cst4you    时间: 2025-2-10 12:37
既然用了绿盾为什么要解密文件, 标记加密文件编辑的时候是不需要手动解密的, 发出去一样是加密的
作者: 21mm    时间: 2025-2-10 13:11
这不是有域控嘛,主要怕翻拍   或者人为记忆
作者: VariedValiance    时间: 2025-2-10 13:20
cst4you 发表于 2025-2-10 12:37
既然用了绿盾为什么要解密文件, 标记加密文件编辑的时候是不需要手动解密的, 发出去一样是加密的 ...

我看懂了,他们是做外贸的,有些认证资料必须通过浏览器上传到电商平台,你总不能传一个加密的营业执照给平台吧

但是浏览器能往电商平台上传,那也能往百度网盘XX网盘上传,这个问题确实不是DLP能解决的
作者: 郎情妾意    时间: 2025-2-10 14:46
tide~ 发表于 2025-2-10 12:10
右键复制,然后粘贴到非加密的vmware虚拟机里的office/CAD等,就空空如也,只有本机内粘贴可以(但新建文 ...

谢谢,我去了解下!
作者: egmk    时间: 2025-2-10 15:54
郎情妾意 发表于 2025-2-10 11:54
这个能解决外发的问题吗?解密后,文件外发出去。

我这边是微信发送指定格式文件会触发屏幕监控调阅,电脑插入设备需要管理员批准,理论上应该可以屏蔽
作者: tide~    时间: 2025-2-10 15:55
本帖最后由 tide~ 于 2025-2-10 16:13 编辑
郎情妾意 发表于 2025-2-10 14:46
谢谢,我去了解下!


研究吧,用了2-3年之后我就开始极度讨厌这坑人的玩意了:它剥夺的人的思考过程、记忆和经验;
无损公司利益的前提下,做个完善的绩效考核方法、补全网上下载的样本/数据等等周边辅助工作,统统被加密,带不走了;
慢慢的,生产力员工分为2类:自己在家先做一套模板,拿到公司填数据,但有时要反过来,回家照猫画虎再补做一套自己白天的,花费巨量精力;再就是“差不多”思想泛滥,愿精益求精的人少了,不出大错的合同/协议/计算公式/工作成果就上交了,反正带不走;

一个靠技术吃饭的天选打工人,离职那天就是洗去记忆的那天(凭脑子记不住多少东西的),净身出户,连年终总结都留下了-这些年干过什么项目/去过哪,过了几年就模糊了,甚至上一家公司的参考资料、自己早期工作成果也被加密(早期是主动加密,包括图片,插上U盘/移动硬盘就全盘开始加密;后来涉及到解密外发、图片加密后文件头被破坏 - 无论加密/解密都再也打不开了,才开始按访问加密);

久了,IT也里外不是人、上下不得好...不多说了
作者: weifangcheng    时间: 2025-2-10 16:02
设置要上传的平台自动解密不就行了,这些国内主流加密软件都能做到
作者: yuwl3000    时间: 2025-2-10 16:28
这需要整套的解决方案
建议咨询专业厂商
作者: cst4you    时间: 2025-2-10 16:54
VariedValiance 发表于 2025-2-10 13:20
我看懂了,他们是做外贸的,有些认证资料必须通过浏览器上传到电商平台,你总不能传一个加密的营业执照给 ...

那没辙了, 只能自己管人
作者: redog    时间: 2025-2-10 17:45
不可能解决的,正常情况下所有涉密文件都不应该解密成原始文件外发,如果有人能拿到原始文件,那他有多种方法绕过监管,你这种只能是安排专人上传平台需要的原始资料,准确的说是安排专人进行相关平台的申请,而且这个平台的最高权限的管理人员也必须是专门的解密人员。

比如你要上传平台资料申请人是一个普通员工,就算是你资料原件是安排的专人解密上传,但申请人可以返回上一个申请步骤来下载之前上传的资料,还有些是平台本身就提供账号管理员能下载或是查看之前上传的资料。
作者: 郎情妾意    时间: 2025-2-10 17:51
redog 发表于 2025-2-10 17:45
不可能解决的,正常情况下所有涉密文件都不应该解密成原始文件外发,如果有人能拿到原始文件,那他有多种方 ...

麻烦就是这点,只是不希望文件泄密出去,并不是涉密企业!上传资料这个又是必须的,而且很多很频繁!还很多人。。。
作者: 8xwob3ko    时间: 2025-2-10 19:17
网络流量监控不是很多成熟方案吗。。敢发就能查
作者: izpjiang    时间: 2025-2-10 20:37
我们公司也用的绿盾  既然都有权限解密  那么就得信任拿到解密文件的人啊  不信任的话 批解密干啥  要么就搞个两个解密专员  只能由他们得到解密后的文件发给第三方
作者: Cipactli    时间: 2025-2-10 20:56
如果你的数据真的涉及国家秘密,可以和保密局联系,找一家有涉密资质的公司做方案,前提是必须先报备,要不然保密局不认也算违规建设,别问我怎么知道的
作者: kingofgu    时间: 2025-2-10 21:04
你的保密逻辑不闭环 不是技术问题 解密的文件就等于是出了安全环境 那就是不受控的 不可能再保密

作者: sak2024    时间: 2025-2-10 21:08
找专业公司用专业软件,还能做到你就是 拍屏幕看起来没水印也能溯源追查谁泄密。每个人看到的文件都有唯一隐藏识别码,拍照截图都没用。
作者: alieshex    时间: 2025-2-10 21:18
提醒下,绿盾可能会搞坏文件,不过不知道是不是被人搞(后来真发现被人改掉的文件),亲身经历。

加密这东西多半都是领导脑残,又要效率又要隔离,还不肯用钱
除非小作坊,不然大项目人多了分工相互隔离就能防住大部分,装了加密也往往是能碰到整个东西的人有权限,而这类才是最需要防的却偏偏不防
作者: tianjie    时间: 2025-2-10 21:26
网络传输这块用http代理+中间人证书+目的地白名单可以有个基本的防护,是个NGFW都支持,很成熟的
若要进一步根据文件内容筛选,就可以看看DLP解决方案
只要肯花钱,找个牌子搞EDR+DLP+行为管理+边界防护一揽子方案完事
作者: 泡菜下饭    时间: 2025-2-10 21:46
flshlion 发表于 2025-2-10 11:22
以前呆过一家公司,电脑USB口全禁。
所有电脑不定时截屏存进服务器。
每个房间四个角落都有监控摄像头。

这公司NB,比军工企业还严呐。
作者: jhhuang    时间: 2025-2-10 22:27
绿盾?我试过加密的笔记本可以将文件复制到U盘,笔记本离线期间。
复制出来是解密的。
作者: rei3530    时间: 2025-2-13 15:36
本帖最后由 rei3530 于 2025-2-13 16:13 编辑

有好的办法么?
作者: wujiwu    时间: 2025-2-13 16:38
交给专业的公司负责吧。老板自己看方案再决定可行性。
最佳办法
虚拟机+后台管控+网络封锁。不过这样搞,公司是做核心开发吗?
作者: mydream    时间: 2025-2-13 16:42
zmruc 发表于 2025-2-10 10:39
可以的,屏拍出来的是有水印能识别到人的。摄像头楼上也说了,真正放不住的是记下来之后出去重新打出来 ...

水印可以P掉,拍照你是无法阻止的
作者: frontwing    时间: 2025-2-13 16:53
以前呆过一家小公司试用过透明加密,就是所有office文件在公司电脑上保存时都是被自动加密的,在公司电脑上打开会被自动解密,使用无感,但拷到U盘里就还是加密后的样子,在非公司电脑上无法打开
用了没多久就因为太不稳定弃用了



欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/) Powered by Discuz! X3.5