作为管理者的你,是否曾经在各个文库搜搜看有没有出自自己企业的某个商务PPT,或某个研发报告?管理者A就这样做过,收获不大,仅产品技术剖析文一篇,但已令他大为震惊。调查出处和原由,得知只是一名员工为了换取某网盘资料的下载币而上传而已,并非恶意泄露。面对这些无意或有意的Http上传行为,常常令人头疼。说到这里,你是否已经打开百度了呢?找回丢失的羊固然重要,但及时补牢,才是重中之重。今天,小编教你如何巧用IP-guard,规范员工的http上传行为!
一、 禁止登陆网盘相关网站,杜绝上传可能。
随着云储存的流行,很多员工喜欢将工作资料存至网盘,方便回家下载,但由于安全意识不够,容易给企业造成泄密。尤其是像财务、研发等核心部门。为此,企业可通过使用IP-guard,禁止这些客户端通过HTTP协议登录相关网页。
策略设置:
在策略-上网浏览,添加一条策略:动作(禁止)、网站(*pan*)。如下图:
二、可登陆相关网站,但禁止上传动作
对于企业内某些部门,如设计部,常常需要登陆相关网页下载有用素材,如文库、网盘等,但又担心这些渠道的开发,可能造成上传企业文件泄密。这时,可设置策略如下:
策略设置:
在高级-上传控制,添加一条策略:动作(禁止)、Http协议(勾选)、限制大小(可根据需要设置)、网站(*)。
三、针对性开放上传通道
由于工作需要,企业必须开放某些通道来进行资料存档或共享,例如:内网B/S系统服务器(如OA系统)能。这时,可通过设置白名单,开放绿色上传通道。
策略设置:
在高级-上传控制,在策略二基础上,添加第二条策略:动作(允许)、Http协议(勾选)、限制大小(不填)、网站(*192.168.1.1*)。【注:http://192.168.1.1:81为OA地址】
