Ограничьте использование Карты памяти компьютером с сертификатом
Проблема. Карты памяти не позволяются в нашей компании, но у нас есть несколько компьютеров, которые не находятся в сети и установили глубокую заморозку. Мы должны смочь позволить нескольким пользователям перемещать файлы в эти машины с помощью Карт памяти. Очевидный мы стараемся избегать возможности что кампус отпуска сотрудника с (применимыми) данными.
Есть ли путь к:
- Вынудите все данные, отправленные в USB быть зашифрованными
- Имейте сертификат на машине с глубокой заморозкой с необходимым сертификатом для дешифрования. Нам нужен сертификат и не пароль, потому что пароль мог использоваться где угодно.
Сетевые машины являются частью Windows Server активный домен каталога, и это - то, где/как ограничением USB в настоящее время управляют.
2 ответа
Одной возможностью рассмотреть является TrueCrypt. Можно зашифровать полноту Карты памяти, с помощью "файла ключей", чтобы сделать так. (Для небольшой дополнительной безопасности используйте и файл ключей и пароль.) Только компьютеры, где этот файл ключей существует (и только пользователи, которые знают, что пароль разблокировал файл ключей) смогли бы считать жесткий диск. Конечно, это затем дает Вам незначительную проблему курицы-и-яйца, поскольку необходимо использовать что-то для копирования файла ключей в каждый компьютер, который Вы хотите смочь использовать, это продолжает путь. (В то время как файл ключей не является сертификатом по сути, это - эффект, весьма схоже - к диску можно только получить доступ, если тот файл ключей присутствует.)
Я не совсем уверен от Вашего вопроса, если у Вас также есть требование, чтобы только определенные пользователи могли получить доступ к Картам памяти вообще; если у Вас действительно есть это требование, TrueCrypt, к сожалению, не может решить этого для Вас, но я полагаю, что Групповая политика могла бы.
Приложения как Контрольная точка, Cryptzone, McAfee и другие позволяют Вам осуществлять шифрование на съемных дисках и централизованно управлять пользователями, которые могут получить доступ к этим дискам.
Можно также ограничить доступ к съемным дискам с помощью ADM под групповой политикой.