[samba-jp:21989] Re: 共有フォルダからクライアントPCへのデータ転送監視について
ribbon sv user
ribbon @ ns.ribbon.or.jp
2013年 5月 22日 (水) 14:13:32 JST
On Wed, May 22, 2013 at 02:02:46PM +0900, ODAGIRI Koji wrote:
> > 本件ではディスクI/Oを制限したいと考えています。
> > ユーザ一人がsambaにより共有フォルダに接続し、1セッション内で
> > 何十ギガというデータをクライアントにコピーするような操作を制限させたいのです。
> > 目的としては情報漏えい防止です。
> > (全データを一度にローカルにコピーするような操作を防ぎたいということです)
>
> 情報漏洩防止のためにサーバーのディスクI/Oの量を制限するのは
> 最適な方法とは思えないですね。
>
> Samba4のグループポリシー機能を使って、クライアントPCの
> USBやDVDなどへの書き込み禁止機能を使う方が良いと思います。
どちらかというと、ガジガジのアクセス制限、というよりは、カジュアルな
アクセス制限、という事をしたかったのだと思います。ガンガンコピー
するような人には、ちょっとお仕置きする、という感じ。
ほんとうにアクセス制限したいのであれば、グループポリシーor専用ツール
(リモートデスクトップ系とか、特殊な閲覧ツールとか)になるかと思います。
samba-jp メーリングリストの案内