已解决
我们企业有20多台电脑,现在通过一个双网卡的机器共享上网。当下安全隐患很多,也出了些安全事故,比如说:现在使用U盘的人多,企业的涉密资料曾被内部人员拷走而流传于外,更别说通过邮件流失的东西了。另外,企业每台电脑的安全门槛很低,好多人不设密码,又不装防毒软件,随意设置共享的现象屡禁不止。
作为企业的菜鸟级兼职网管,十分头疼。想寻觅一种完美的解决方案,该方案要实现以下功能:
1、使每台电脑不能使用USB接口连接存储设备,不能使用光驱任意安装软件。所有内部文件传递通过内部网络进行。
2、每台电脑需要通过授权,才能访问互联网,而且所发的邮件和访问的网页都在监控之下。
3、每个部门都有自己的文件库,外部门人员未经网络管理员授权不能访问不属于本部门的文件库。本部门人员访问本部门文件库需要通过身份验证才能进入资料库。所有资料只能阅读,不能更改。
4、每台电脑的任何操作,都要被记录。
5、工作时间之外,所有电脑都不能进行与网络有关的操作,加班人员在得到授权之后才能访问。
不知道我这样的要求是否过分,按这样的要求配置网络,成本是否太高,高人们有没有其他建议。谢谢了!
