Macでリムーバブルメディアを監査/監視する方法を探しています
プロジェクトのデータにアクセスしているワークステーションにデータ損失防止を実装することを要求しているクライアントがいます。アリスがリムーバブルメディア(USB、FireWire、CD、DVD)をコンピューターに接続する場合、ファイルX、Y、Zをメディアとの間でコピーしたという監査レポートが必要です。私たちは100%Macのユーザーベースを持っています。
CoSoSysとSophosのエンドポイントプロテクター製品を見てきましたが、どちらもMacでのリムーバブルメディア制御をサポートしていません。私は今マカフィーを見ていますが、彼らの製品資料は私の頭を回転させています。
誰かがこれを行うための製品をお勧めできますか?それとも、ゼロから何かを構築することを検討していますか?
前もって感謝します...
うーん..CoSoSysはMacのリムーバブルメディアコントロールをサポートしていませんか?完全にそうなっているようです: http://www.cososys.com/software/device_management_for_Mac_OS_X.html :
Mac OS Xのデバイス管理
- 一元化されたデバイス管理/デバイスホワイトリスト
- Mac OS Xの場合、USBストレージデバイス、FireWireデバイス、およびCD/DVDの使用が制御されます。
- Mac OS XおよびWindows(XP、Vista、7)のサポート
- ファイルトレース-データフローを制御します(EndpointProtectorの場合)
- オフライン一時パスワード
- デバイス使用ポリシーの実施
- レポートと分析
- My Endpoint Protectorは、エンドポイントでのすべてのアクティビティ(接続されているデバイス、転送されたファイルなど)を分析できる強力なレポートおよび分析ツールを提供します。
要件に欠けているものは何ですか?
エンドポイントプロテクターコミュニティのアンカです。私たちはあなたが探しているものを持っていると思います。これはEndpointProtector Applianceと呼ばれる新製品であり、ファイルトレースおよびファイルシャドウイングとともにMACで利用可能な監査証跡機能を備えています。こちらで当社の製品を確認できます: http://www.endpointprotector.com/en/index.php/products/endpoint_protector_appliance ご不明な点がある場合、または詳細が必要な場合は、お知らせください。
実用的な解決策を見つけた場合、Macで回避できるかどうかわからない別の問題があります。物理ディスクを別のコンピューターに読み取り専用でマウントし、この方法でデータをコピーする可能性が常にあります。すべて。 EFIのターゲットモードをロックすることでこれを行う最も簡単な方法を簡単に防ぐことができますが、それを超えると、何かが改ざんされたことを検出するために少なくともシールが必要になります。これからの唯一の保護は、ハードウェアに関連付けられている暗号化(一部のPCで取得できるAFAIK)であるか、監視ソフトウェアと連携して機能します。