BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

SERVER 2012 R2

BocaDePez
BocaDePez

Hay alguna forma de impedir que los clientes de un dominio en Windows server 2012 r2, con acceso a internet, puedan enviar como adjuntos de correo, datos alojados en una unidad de red del servidor...???

No he encontrado una GPO que pueda aplicar esta politica o directiva de seguridad que necesito para "algunas" unidades organizativas de Active Directory.

Quizás algun software de terceros...???

Gracias.

Saludos.

JoeDalton

Cifrandolos por ej. si el destino no tiene la clave para descifrar no le servirá de nada.

🗨️ 2
BocaDePez
BocaDePez

Gracias Joe, podrias ser un poco mas explicito por favor..???

Es decir, donde y como encuentro esa GPO para poder aplicarla a OU.

Saludos.

🗨️ 1
BocaDePez
BocaDePez

Restringiendo los dominios de destino en el servidor de correo de la organización al dominio de la propia organización? Es lo que se me ocurre.

BocaDePez
BocaDePez

Tu problema más que en el 2012 está en el servidor de correo que tienes. Es Exchange? Lo tienes montado en tu CPD o está fuera? SI está fuera, olvídate. Si lo tienes tu, configurado para que no deje enviar archivos de más de 5 mb, no deje enviar EXE, ZIP, RAR,... Revisa los y sobre todo, contrato de confidencialidad y al que no necesite internet, que no lo tenga.

🗨️ 3
BocaDePez
BocaDePez

Nó, no tengo servidor de correo montado, ese es el problema..., los clientes a traves del entorno Web pueden acceder a cualquier servidor de correo (Gmail, Yahoo, Hotmail, etc.) y anviar como adjuntos datos (documentos, imagenes etc.,) alojados en las unidades de red de datos del servidor.

Eso es lo que quiero evitar.

No se puede crear un servidor de correo por distintas circunstancias.

Saludos.

🗨️ 2
JoeDalton

También puedes usar herramientas de DLP, por ej: (link roto)

aunque las hay de terceros con más posibilidades.

🗨️ 1
BocaDePez
BocaDePez

Gracias Joe, si, voy a buscar alguna herramienta de terceros que haga lo que pretendo y que no sea muy cara.

El cifrado no me resulta operativo.

El link que me has adjuntado, he leido con detenimiento la tectnote y tampoco me sirve, con la particularidad de que probablemente me de problemas con 2012 r2 debido a unas cuantas actualizaciones.

Gracias.

campi

Hombre esa idea de bloqueo tiene un problema, básicamente un usuario con acceso a un fichero en una ubicación de red se podrá copiar el fichero en local y luego enviarlo, por lo que seguirás teniendo el mismo problema.

La opción que plantea JoeDalton parece más lógica, pero ojo que lo de cifrar no es algo trivial eh? Recuperar un archivo cifrado, perder la clave de cifrado y demás... Si es algo con lo que no trabajas habitualmente, ojo.

🗨️ 1
BocaDePez
BocaDePez

Efectivamente, tienes razón, no solucionaria mi problema.

Gracias