it-swarm-korea.com

Windows 시스템에서 C 드라이브에 대한 액세스 방지

일반 사용자가 Windows 탐색기를 통해 C 드라이브에 액세스하지 못하게 할 수 있습니까? 특정 프로그램을 실행할 수 있어야합니다. 이는 직원들이 독점 소프트웨어를 실행할 수 있어야하더라도 독점 소프트웨어를 훔치거나 복사 할 수 없도록하기위한 것입니다.

한 가지 방법은 Windows 그룹 정책의 옵션을 변경하고 "Shell"을 "Explorer.exe"이외의 것으로 설정하는 것입니다. C 드라이브를 숨기거나 사소한 액세스를 막는 유사한 창 설정을 찾고 있습니다.

12
Robinicks

그룹 정책을 사용하여 내 컴퓨터, Windows 탐색기 및 유사한 파일 찾아보기 메커니즘 ( 여기서 Microsoft 기사 )에서 특정 드라이브를 숨길 수 있습니다.

이것이 구현 된 것을 본 지 오래되었지만 그 당시에는 일반적으로 제한 주위에 방법이 있었으므로 이러한 종류의 제어는 일반적인 액세스를 막을 수 있지만 결정된 공격자를 막지는 못했습니다.

궁극적으로 파일을 실행할 수있는 합법적 인 액세스 권한을 가진 사람이 파일을 읽을 수 없도록하는 것은 특히 어렵습니다. 특히 파일을 실행하는 하드웨어에 액세스 할 수있는 경우에는 더욱 그렇습니다.

12
Rory McCune

여기서 범위를 벗어 났지만 코드가 가치가있는 경우 유용 할 수있는 솔루션은 사용자에게 씬 클라이언트 (Citrix 등을 생각하고 있음) 만 허용하므로 실제로 코드를 로컬에서 실행하지 않고 화면 만 볼 수 있습니다 뷰 및 출력.

민감한 정보의 이동을 제한 할뿐만 아니라 액세스, 패치, 용량 관리 등을 강력하게 제어 할 수있는 다양한 기타 유용한 이점도 있습니다.

9
Rory Alsop

Rorys에 동의합니다. 다른 사람이 데이터를 복사하거나 복사 할 수있는 능력을 부여하지 않고 동시에 데이터를 실행하거나 읽을 수 있도록하는 것은 매우 어렵습니다. 물리적 액세스는 특히 대부분의 보안 조치를 미사용 암호화 부족으로 만듭니다.

즉, 그룹 정책 및/또는 씬 클라이언트 사용에 대한 제안은 모두 좋은 아이디어입니다. 특히 후자입니다. 어쨌든 보호가 필요한 드라이브의 특정 데이터 인 경우 전체 드라이브 (특히 C : \와 같이 중요한 드라이브)를 잠그려고 시도해서는 안됩니다. C :\드라이브를 전체적으로 잠그면 해결하는 것보다 더 많은 문제와 두통이 발생할 수 있습니다.

전체 드라이브를 잠 그려면 독점 소프트웨어 전용 파티션을 별도로 만들어 설치하십시오. 그런 다음 중요한 OS 또는 중요하지 않은 프로그램 파일에 대한 사용자의 액세스를 방해하지 않으면 서 원하는만큼 두 번째 파티션을 잠글 수 있습니다.

6
Iszi