[samba-jp:21989] Re: 共有フォルダからクライアントPCへのデータ転送監視について

[ribbon sv user]

On Wed, May 22, 2013 at 02:02:46PM +0900, ODAGIRI Koji wrote:

> > 本件ではディスクI/Oを制限したいと考えています。
> > ユーザ一人がsambaにより共有フォルダに接続し、1セッション内で
> > 何十ギガというデータをクライアントにコピーするような操作を制限させたいのです。
> > 目的としては情報漏えい防止です。
> > （全データを一度にローカルにコピーするような操作を防ぎたいということです）
> 
> 情報漏洩防止のためにサーバーのディスクI/Oの量を制限するのは
> 最適な方法とは思えないですね。
> 
> Samba4のグループポリシー機能を使って、クライアントPCの
> USBやDVDなどへの書き込み禁止機能を使う方が良いと思います。

どちらかというと、ガジガジのアクセス制限、というよりは、カジュアルな
アクセス制限、という事をしたかったのだと思います。ガンガンコピー
するような人には、ちょっとお仕置きする、という感じ。

ほんとうにアクセス制限したいのであれば、グループポリシーor専用ツール
(リモートデスクトップ系とか、特殊な閲覧ツールとか)になるかと思います。