Sytuacja jest następująca - wewnątrz organizacji ma być zestaw
'zaufanych pendrivow' - firmowych - jedynych, które będą działać w
firmowych komputerach (żeby pracownicy nie przynosili wirusów/nie
wynosili danych).
Komputery są pod kontrolą XP/Visty/7.
Pytanie jest jasne - jak najprościej zorganizować takie rozwiązanie.
Można hardwareowo - przerobić własne pendrivy (zakładam skalę bliżej
10-20, a nie 100-200) i jeden port w PC, resztę zakleić. Zapewne
skuteczne, do czasu jak będzie ten port usb potrzebny....
No i softwareowo - i teraz albo:
1. blokujemy domyślne pendrivy, a nasze nie są mass storage w sensie
usb i działają przez inny sterownik,
2. kombinujemy magika od przerobionego sterownika, który w jakiś
sposób rozpoznaje te nasze, inne odrzuca
3. wpuszczamy wszystko i mamy soft, który monitoruje podłączane
napędy, wykrywa nienasze, blokuje stację i z hukiem tniemy
pracownikowi premię.
Będę wdzięczny za sugestie.
gacek
Received on Fri Nov 5 17:50:05 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 05 Nov 2010 - 18:42:04 MET