这是一个创建于 972 天前的主题,其中的信息可能已经有所发展或是发生改变。
我搜了一下,想到一个,特定几种文件落盘时去内网某服务拿一个公钥 加密这个文件,打开文件时 内网拿一个私钥解密。
问一下这个方案可行吗?或者有更好的方案吗?
问一下这个方案可行吗?或者有更好的方案吗?
 |
1
kokutou 2022-03-06 10:45:12 +08:00
电脑加域,
下发组策略, 禁止 usb 设备 电脑禁止 qq/微信, 统一使用企业微信. 开启 BitLocker 加密 总之很麻烦. 其实统一企业微信就行了, 垄断客户联系方式, 模型什么的无所谓了 |
 |
3
xuan_lengyue 2022-03-06 11:22:37 +08:00
Citrix ,VMware 的远程桌面
|
 |
4
shoaly 2022-03-06 11:27:53 +08:00
先想做好营销和怎么获客吧.... 这些做好之后, 人家要挖也不是挖模型, 一般直接挖人... 人过去了 东西自然都能顺着走过去.
至于你的的防泄漏方案 , 可以单独拿出来尝试卖给所有设计公司, 看他们愿不愿意为此付费吧 |
|
5
kokutou 2022-03-06 11:33:52 +08:00
模型可以做...人和客户走了就是走了...
远程桌面不要想, 建模渲染的性能不可能满足的了... 留不住人和客户, 留住模型有啥用... |
 |
6
wangxiaoaer 2022-03-06 11:43:37 +08:00
大多数情况下,模型和代码一样,不值钱,值钱的是商务渠道。
|
 |
7
ouqihang 2022-03-06 11:51:55 +08:00 via Android
有现成的方案吧。
之前看过,内网电脑隔绝,拷文件经过特定电脑,直接拷出来是乱码。 |
 |
8
Osk 2022-03-06 11:53:51 +08:00
买个员工行为管理软件:
usb 存储设备变成只读, 不能外发. 封锁常见的网盘, 聊天工具传文件. 定时给员工电脑截屏上传服务器, 对, 你没看错, 你还敢用公司电脑吗. 设备禁止 u 盘启动. 连 ad 域控, bitlocker 等都没有上, 就能防住大部分人了, 而且大部分人并不清楚电脑有监控, 怀疑一个员工时, 去看看屏幕截图, 看看 qq 微信都聊了些什么. 以便法庭上见时作为证据(虽然严重侵犯隐私了, 但大概这是法律允许的, 毕竟公司电脑公司网...) |
|
9
Osk 2022-03-06 11:55:40 +08:00
另外, 文件加密实际使用中很烦, 比如你要发给甲方展示时...
|
 |
10
x86 2022-03-06 11:56:37 +08:00 via iPhone
我们这是设计师电脑不联网,文件存 nas
|
 |
13
MonoLogueChi 2022-03-06 12:12:48 +08:00 via Android
有成熟的商业加密软件,以前的公司用过,具体叫什么记不清了,装了客户端并授权的电脑能正常打开文件,没装客户端或者客户端没授权的电脑,打不开文件,格式错误。如果需要外发,需要申请解密,管理员解密后的文件就可以在任意电脑上打开了
|
 |
14
wangpao 2022-03-06 13:00:07 +08:00 via iPhone
对于熟练的设计来讲,看一遍就能大概做出来,除了耗点时间,平面、3D 都是这样,因为设计这些的工具和技术并不是你独家的,所以完全做不到不外泄
|
 |
15
Rrrrrr 2022-03-06 14:18:26 +08:00
你只能让员工不泄密,防止员工拷走还是难
|
|
16
ouqihang 2022-03-06 15:40:16 +08:00 via Android
@Osk 8 楼说的不完善。起码要商用机带机箱入侵检测,拆机报警,BIOS 上锁,固定启动项,或者 pxe 启动,引导文件放服务器。
bitlocker 防止拆盘直接读。 |
 |
17
villivateur 2022-03-06 15:45:20 +08:00
防泄密从来都不要从技术上下手,要从法律和管理上下手。
员工入职签保密协议,发现违规操作直接赔偿。 技术可以作为辅助手段,比如在文件里面加上电子水印之类的。 |
 |
18
virlaser 2022-03-06 17:09:54 +08:00
vdi
|
 |
19
imn1 2022-03-06 17:25:40 +08:00
签约
没签约被拿到了,你能说得清是对方侵权还是你侵权? |
 |
20
initd 2022-03-06 18:12:04 +08:00
有 3d 文件 屁用没有
设计师 不会愿意接手别人的项目 给你 3d 文件, 你自己能渲染? 且 3d 文件 体积还挺大的, 随便几个错误 体积增大 1, 2 个 G 你还不如构建个公司图库, 收集各种平米展台的参考图 整个 3d66 公司账户, 让员工下载模型 方便点 像防贼一样, 呵呵 |
|
21
Osk 2022-03-06 23:07:59 +08:00
@ouqihang 没错, 没上 bitlocker 这些, 反正防不住, 除非搞一套严格的 it 架构. 重头戏我估计还是截屏记录, 反正防不住, 不如重拳出击
|
 |
22
DaguguJ OP 我想还是把做设计的电脑只连内网,允许员工自带电脑做其他事
|
 |
23
Kazetachinu 2022-03-07 11:35:55 +08:00
我们搞了一段时间的文件加密,后面不了了之了。啥都防不了,而且费事。
倒是记录文件溯源的方式比较可靠。 |
Select Language