夥計們我被要求爲我的小公司評估一些遠程連接解決方案(但是可以使用solaris解決方案)。遠程連接解決方案和剪切和粘貼監控
其中一個比較困難的要求(對我來說)是剪切&遠程和本地系統之間的粘貼必須被監視。
我入圍的3級可能的解決方案:
- 太陽的Secure Global Desktop
- 思傑
- X隧道通過SSH
的事情是我不知道任何這些都會讓我監視器切割&粘貼流。有任何想法嗎?任何其他解決方案,會給我這種控制水平?
或者如果這是一場失敗的戰鬥,你能禁用切割&粘貼嗎?
夥計們我被要求爲我的小公司評估一些遠程連接解決方案(但是可以使用solaris解決方案)。遠程連接解決方案和剪切和粘貼監控
其中一個比較困難的要求(對我來說)是剪切&遠程和本地系統之間的粘貼必須被監視。
我入圍的3級可能的解決方案:
的事情是我不知道任何這些都會讓我監視器切割&粘貼流。有任何想法嗎?任何其他解決方案,會給我這種控制水平?
或者如果這是一場失敗的戰鬥,你能禁用切割&粘貼嗎?
在Linux或Solaris桌面上進行剪切和粘貼的基本控制由 X Windows管理。這意味着桌面管理器(GNOME,KDE)無關緊要。
X通過ssh的Windows隧道不會對剪切和粘貼產生任何影響。 X Windows隧道盡管ssh只允許您從本地桌面上的遠程服務器運行X Windows,並保護它們之間的連接。
思傑提供了一個X Windows服務器和客戶端應用程序。我不知道思傑產品的管理功能。我也不瞭解Sun Secure Global Desktop的管理功能。
X Windows爲您提供了一種監視X Windows事件的方式:XSelectInput。 X Windows剪切和粘貼實現了不同類型的選擇:主要和剪貼板。所以通過監視這些事件你可以收集緩衝區內容。我找到了一個[perl腳本](https://github.com/trapd00r/clipbored/blob/95b33c547a84eb2e13e51557fcc95641e003acd6/clipbored),它使用xclip實用程序監視緩衝區。
它變得更加複雜。 GNOME和KDE都有用於複製和粘貼的剪貼板。所以你也必須監視這些。
要問的重要問題是您希望通過複製和粘貼監控實現的目標以及需要付出的成本。我認爲,您不能阻止員工故意複製敏感信息,並切斷和過去監控。有幾個明顯的規避機制:電子郵件,USB閃存驅動器,打印到紙張,刻錄到CD,移動設備(手機,MP3播放器等)。員工會不喜歡並且不滿意這種監控或限制。他們的不滿和怨恨也是一個成本因素。您可以使用複製和粘貼監視來檢測敏感信息的無意複製,但是一旦檢測到它,您將要執行什麼操作?
對於ServerFault上的這個問題,你會有更好的運氣。 – ircmaxell 2011-01-23 16:17:40