我有一个用于iOS设备的软件开发的新设置。我正在使用MAC来进行开发,公司可能从现在的三名员工增长到近期的20名。我想让MAC安全,以便客户端代码安全并且不会离开办公室。MAC-OS X的网络安全性
一些方法我能想到的一个臭名昭著的员工试图做的是
- 得到它在USB钥匙/外部磁盘
- 将其刻录到CD/DVD
- 它转移到一个蓝牙设备
- 它转移到红外设备
- 电子邮件以附件
- 它上传到收存箱或任何这样的服务
- FTP到远程服务器
为了解决这个问题一个接一个,我需要做下面的用户帐户
- 禁用USB连接(只允许插入新设备管理员)。但通常我们需要坚持使用iphone/ipod touch进行设备测试。当有人试图将外设插入任何USB插槽时,如何限制设备或得到通知?
- 禁用除管理员以外的CD/DVD写入功能。我可以这样做吗?
- 禁用蓝牙访问。如果有人试图配对设备,我可以收到通知或保存日志吗?
- 无线键盘和鼠标使用红外(IR)技术。我怎样才能限制这些设备?
- 需要阻止除公司电子邮件外的所有外发电子邮件。我可以在所有传出流量(可能是文件大小)上保留一个标签,以便我知道有人正试图上传文件吗?
- 再次禁止访问此类网站。但随后每15天就会有一项新服务涌现。我如何解决这个问题?
- 禁用ftp传出服务。我可以这样做吗?
重要的是有没有一个监控软件,可以让我这样做?我不介意付钱。但由于这是一家初创公司,我不能在这方面花费大量财富。当然,我更喜欢开放源代码解决方案,它使我可以扩展和抓挠我的专业痒:)
最后,我希望我不会被评为一个坏老板或什么的。我都是为了开发者的自由,但我们正在进行咨询业务,并且保护客户端代码占据优先。
感谢您的时间,并期待您的帮助。 Dev。
有人可以轻松地在端口443上运行SSH服务器,端口443是HTTPS常用的端口。您可以通过SSH传输文件,这是一种加密协议。您是否计划在公司范围内禁用HTTPS? – cdhowie 2010-11-20 03:46:16
我不知道我是否应该把这个添加到列表中,或者只是假设,如果他可以弄清楚,可能他足够聪明,他不需要偷iphone应用代码:) – Dev 2010-11-20 03:52:29
聪明并不意味着道德。 – Piskvor 2010-12-13 10:55:29