সার্টিফিকেট সঙ্গে কম্পিউটারে ইউএসবি ড্রাইভ ব্যবহার সীমিত

সমস্যাটি. ইউএসবি ড্রাইভগুলি আমাদের কোম্পানিতে অনুমোদিত নয় তবে আমাদের কয়েকটি কম্পিউটার রয়েছে যা নেটওয়ার্কে নেই এবং গভীরভাবে ইনস্টল করা আছে। আমাদের কয়েকজন ব্যবহারকারী USB ড্রাইভ ব্যবহার করে এই মেশিনগুলিতে ফাইলগুলি সরানোর অনুমতি দিতে সক্ষম হবেন। স্পষ্টত আমরা একটি কর্মী (ব্যবহারযোগ্য) তথ্য ক্যাম্পাস ছেড়ে যে সম্ভাবনা এড়ানোর চেষ্টা করছেন।

সেখানে একটি উপায় আছে:

1. এনক্রিপ্ট করা একটি ইউএসবি পাঠানো সব তথ্য জোর
2. ডিক্রিপ্টের জন্য প্রয়োজনীয় শংসাপত্রের সাথে গভীর জমা দিয়ে মেশিনে একটি শংসাপত্র আছে। আমাদের একটি শংসাপত্র দরকার এবং একটি পাসওয়ার্ড নয় কারণ একটি পাসওয়ার্ড ব্যবহার করা যেতে পারে।

নেটওয়ার্ক মেশিন একটি উইন্ডোজ সার্ভার সক্রিয় ডিরেক্টরি ডোমেন অংশ এবং এই যেখানে ইউএসবি নিষেধাজ্ঞা বর্তমানে পরিচালিত হয়।

বিবেচনা করার এক সম্ভাবনা TrueCrypt হয়। আপনি এটি করার জন্য একটি "কী ফাইল" ব্যবহার করে USB ড্রাইভের সম্পূর্ণতা এনক্রিপ্ট করতে পারেন। (একটু অতিরিক্ত সুরক্ষার জন্য, একটি কী ফাইল এবং পাসওয়ার্ড উভয়ই ব্যবহার করুন।) কেবলমাত্র এমন কম্পিউটারগুলি যেখানে এই কী ফাইল বিদ্যমান (এবং শুধুমাত্র ব্যবহারকারীরা যারা কী ফাইলটি আনলক করতে পাসওয়ার্ডটি জানে) হার্ড ড্রাইভ পড়তে সক্ষম হবে। অবশ্যই, এটি আপনাকে একটি ছোটখাট মুরগী-ডিম-ইস্যু দেয়, কেননা আপনি এই ড্রাইভটি ব্যবহার করতে সক্ষম প্রত্যেক কম্পিউটারে কী ফাইলটি অনুলিপি করতে কিছু ব্যবহার করতে চান। (যদিও একটি কী ফাইল সার্টিফিকেট নয় তবে এটির প্রভাব একই রকম - যদি সেই মূল ফাইলটি উপস্থিত থাকে তবে ড্রাইভটি অ্যাক্সেস করা যেতে পারে।)

আমি আপনার প্রশ্ন থেকে পুরোপুরি নিশ্চিত নই যদি আপনার প্রয়োজনীয়তাও থাকে যে শুধুমাত্র কিছু ব্যবহারকারীই USB ড্রাইভগুলি অ্যাক্সেস করতে পারেন; যদি আপনার এই প্রয়োজনীয়তা থাকে, তবে দুর্ভাগ্যবশত ট্রুক্রিপ্ট আপনার পক্ষে এটি সমাধান করতে পারে না, তবে আমি বিশ্বাস করি যে গ্রুপ নীতিটি হয়ত হতে পারে।

মত অ্যাপ্লিকেশন চেক্পইণ্ট , Cryptzone , McAfee এবং অন্যরা আপনাকে অপসারণযোগ্য ড্রাইভে এনক্রিপশন প্রয়োগ করার অনুমতি দেয় এবং এই ড্রাইভগুলি অ্যাক্সেস করতে পারে এমন ব্যবহারকারীদের কেন্দ্রীয়ভাবে পরিচালনা করে।

আপনি ব্যবহারযোগ্য অপসারণযোগ্য ড্রাইভ অ্যাক্সেস সীমাবদ্ধ করতে পারেন গ্রুপ নীতি অধীনে ADM ।