我正在为帮助精神残疾人士的组织工作。 他们都在我们的AD有一个用户帐户。
客户端计算机运行Windows 7和8.1的混合,并且服务器是Win2k8R2。
最近,我们发现有些用户正在下载不需要的文件,如.mp3和.flac文件。 有时候,这些文件被存档成.rar或其他格式。
我现在正在寻找一个程序,可以帮助我们防止,或至less立即下载完成后,扫描文件的不需要的文件。
我很确定,通过GPO来解决这个问题是非常困难的,因为我们不仅使用IE,还使用Chrome和Firefox。
有没有人有任何想法如何实现这一目标?
最好的问候/ Rickard
典型的技术方法是安装一个HTTP代理服务器来实现你的下载限制/策略。
然后,您可以使用GPO来强制代理服务器得到使用(假设您的计算机都是AD域成员),并作为下一个阶段阻止您的网关/防火墙直接访问Internet。
通常情况下,在技术实施之前,与pipe理层和用户就互联网使用政策(SANS模板)达成一致,因为人们可能(理所当然地)抱怨他们可能与“受监控的互联网接入”相关的潜在隐私问题。
这取决于用户如何使用有问题的工作站 – 他们应该保存文件还是这些通用工作站? 问题是你不希望他们听音乐,或者他们正在用他们的音乐下载病毒? (我也不知道你的预算。)
根据这个,我可能会使用多种方法。
祝你好运!
我现在正在寻找一个程序,可以帮助我们防止,或至less立即下载完成后,扫描文件的不需要的文件。
从下一代防火墙开始
安装UNTANGLE作为路由器。 有了它,你可以防止下载带有扩展名的文件,如mp3,mov等。除此之外,你可以设置MIME扫描来阻止带有假扩展名的文件。
您可以在各种networking事件中设置日志logging和电子邮件事件警报。
我很确定通过GPO来解决这个问题是非常困难的
在本地硬盘上设置gpo文件筛选是不可能的。 使用ad和gpo可以做的一件事是防止在本地磁盘上存储任何数据,并将用户redirect到networking共享,您可以在其中使用文件服务器资源pipe理器在Windows Server上设置文件筛选,并有效地停止保存特定的文件types。
另一个想法是运行简单的batch file,这将定期扫描硬盘驱动器,并删除所有具有指定扩展名的文件。
我认为从长远来看,像Watchguard或Sonicwall这样的UTM设备将会是一个更便宜的select,而不是花费所有时间来试图通过组策略来处理互联网stream量。 坚持使用为工作而devise的东西…