灰鸽子文件防泄密为什么最后才做。为什么才开始做文件防泄密的原因。

admin

灰鸽子文件防泄密为什么最后才做。为什么才开始做文件防泄密的原因。
首先，对于用户来说 文件防泄密似乎没什么。想实现一个文件的简单防泄密是很好做的。
但是目前市面上的防泄密软件都有问题。首先就要看 文件是否被员工编辑。只要允许被编辑，根本防不住泄密。
如果说不允许用户编辑文件。也会有很多问题。
1、目标性选中一个文件 加入防泄密列表。 这种防不住用户重命名。通过透明加密解密来做，防不住另存为。
2、如果通过MD5判断，则需要加大被控系统利用率。因为被控电脑需要判断是不是这个MD5值才行。
3、通过进程白名单的形式来做，只让某个文件或者某个格式被什么进程操作，也防止不住用户重命名或者干脆去掉后缀名。
4、通过屏蔽浏览器和聊天软件会带来很多设置性问题和不同系统的兼容性问题。
5、通过流量限制才能很好的屏蔽文件防上传。流量限制是个大驱动。但是设置会很繁琐。
补充。屏蔽文件 需要针对 格式 防止重命名 网络流量 浏览器 蓝牙 U盘等一系列综合设置才能做到防泄密。每个设置理论上都需要是独立的选项和功能。就算是组合 操作起来也会比较棘手。
6、开发时不得不考虑在非敏感时期或无敏感文件外泄时的U盘等使用问题。做到用户体验度高 十分不易。
7、管理下发的文件，员工肯定要看。既然要看。就说明员工肯定能浏览文件，如果员工拿起来拍照。何解？

所谓驱动之王，拿文档防泄密来说。被控只需要把文件打开，然后另存为 就解决了。。
               故：目前看来 文件防泄密可能比较难做。我们在考虑用最简单得方式做。需要什么用什么。 避免复杂操作，做一款好的程序不容易，更何况是驱动。

dashu

看不懂不过6666666666