Я не совсем сетевой администратор, но у моей компании есть LAN, в которой около 1500 компьютеров. Офисы расположены в разных географических точках.
Проблема, с которой мы сталкиваемся, заключается в использовании подкачки диска. Люди склонны использовать подкачивающий диск для хранения конфиденциальной информации, потому что он слишком прост в использовании. Мой вопрос: есть ли способ разрешить использование диска подкачки, но как-то ограничить его использование? Какая должна быть политика в отношении его использования (чистка каждую ночь и т. Д.)?
Ваш вопрос все еще расплывчатый, но я собираюсь попробовать его. В вашей компании есть система, которая устанавливает диск при входе в систему для каждого пользователя в компании. Вы называете это диском «подкачки». Это чтение / запись кем угодно, и ожидаемое использование - это быстрый и простой способ для людей обмениваться файлами (пользователь A перетаскивает файл в X: \, вызывает или отправляет сообщения пользователю B и говорит им «проверить диск подкачки на имя файла»). На самом деле это не продукт, это просто набор правил входа в систему, автоматически монтирующих общий ресурс при загрузке.
ОК, пока?
Итак, ваша проблема в том, что люди хранят несоответствующий контент (например, записи кадрового персонала), который не должен быть доступен всем, и используют диск для более длительного хранения вместо того, чтобы рассматривать его как эфемерный.
Все еще на пути?
Если эти предположения верны, каждые четыре часа запускайте задание, которое удаляет все файлы старше четырех часов. Задокументируйте эту процедуру в ИТ-политике и раздайте ее своим пользователям. Также задокументируйте надлежащий тип документа и наказание за ненадлежащее использование накопителя (который вы, вероятно, никогда не будете использовать, но вам нужно получить его на бумаге). Что касается мониторинга этих файлов, это более сложная проблема. Там может быть херистика, но вы, вероятно, увидите их или сообщите о них вам (теперь вы знаете об этом, верно?).
Или я не смог прочитать ваши мысли и совершенно ошибаюсь =).
Вы можете удалить разрешение ListDirectory у всех, таким образом, только ppl, имеющий точный путь к файлу, сможет получить к нему доступ.