伙计们我被要求为我的小公司评估一些远程连接解决方案(但是可以使用solaris解决方案)。远程连接解决方案和剪切和粘贴监控
其中一个比较困难的要求(对我来说)是剪切&远程和本地系统之间的粘贴必须被监视。
我入围的3级可能的解决方案:
的事情是我不知道任何这些都会让我监视器切割&粘贴流。有任何想法吗?任何其他解决方案,会给我这种控制水平?
或者如果这是一场失败的战斗,你能禁用切割&粘贴吗?
在Linux或Solaris桌面上进行剪切和粘贴的基本控制由 X Windows管理。这意味着桌面管理器(GNOME,KDE)无关紧要。
X通过ssh的Windows隧道不会对剪切和粘贴产生任何影响。 X Windows隧道尽管ssh只允许您从本地桌面上的远程服务器运行X Windows,并保护它们之间的连接。
思杰提供了一个X Windows服务器和客户端应用程序。我不知道思杰产品的管理功能。我也不了解Sun Secure Global Desktop的管理功能。
X Windows为您提供了一种监视X Windows事件的方式:XSelectInput。 X Windows剪切和粘贴实现了不同类型的选择:主要和剪贴板。所以通过监视这些事件你可以收集缓冲区内容。我找到了一个[perl脚本](https://github.com/trapd00r/clipbored/blob/95b33c547a84eb2e13e51557fcc95641e003acd6/clipbored),它使用xclip实用程序监视缓冲区。
它变得更加复杂。 GNOME和KDE都有用于复制和粘贴的剪贴板。所以你也必须监视这些。
要问的重要问题是您希望通过复制和粘贴监控实现的目标以及需要付出的成本。我认为,您不能阻止员工故意复制敏感信息,并切断和过去监控。有几个明显的规避机制:电子邮件,USB闪存驱动器,打印到纸张,刻录到CD,移动设备(手机,MP3播放器等)。员工会不喜欢并且不满意这种监控或限制。他们的不满和怨恨也是一个成本因素。您可以使用复制和粘贴监视来检测敏感信息的无意复制,但是一旦检测到它,您将要执行什么操作?
对于ServerFault上的这个问题,你会有更好的运气。 – ircmaxell 2011-01-23 16:17:40