Permisos de acceso de Sharepoint del trabajador remoto

1

Aquí está el problema encontrado en mi empresa:

  • Tenemos un conjunto de archivos muy desorganizados en un servidor Microsoft Sharepoint
  • Tengo una persona que está pasando y reorganizando todo. En términos de permisos, esto requiere (a) acceso de lectura y (b) acceso para mover archivos
  • Me gustaría minimizar el riesgo de que esa persona que trabaja en esto, con esos permisos, pueda descargar mis archivos localmente (y, por ejemplo, distribuir archivos a mis competidores).

Las soluciones que veo:

  • Limite los permisos en Sharepoint, pero por lo que veo no hay una combinación de permisos predefinidos que cumpla con lo que quiero.
  • Haga que la persona trabaje en una máquina virtual con la siguiente configuración: (a) Bloqueo de todo el Internet que no sea el sitio web de Sharepoint. (b) Manteniendo la contraseña guardada en la instancia de la máquina virtual (en lugar de dársela al trabajador, quien luego podría iniciar sesión desde su propia computadora), (c) Una se conecta a la máquina virtual a través del escritorio remoto. Entiendo que hay una característica en la que puede usarla para conectar el almacenamiento de la máquina virtual como una unidad en red en la máquina local. Esto serviría como otra solución.

Apreciaría si pudiera ver esto y ver si puede encontrar una manera de resolver el problema que he descrito anteriormente, ya sea solucionando los problemas con las soluciones que sugerí a continuación o identificando un flujo de trabajo alternativo .

    
pregunta David Bryant 30.11.2017 - 15:36
fuente

1 respuesta

2

Mi sospecha general es que sus deseos se excluyen mutuamente. Efectivamente, está tratando de dar acceso a alguien a sus datos y, al mismo tiempo, no les da acceso a sus datos.

Si los datos son tan confidenciales que alguien podría aprovechar esta oportunidad para robar sus datos y potencialmente hundir su negocio, entonces creo que en realidad solo hay una opción: hacerlo usted mismo. O encuentra a alguien en quien realmente confíes. Quiero decir, aquí hay una falla básica en tu sistema:

  1. El usuario abre el archivo marcado como "SECRETO SUPERIOR CLASIFICADO NO COMPARTIR" en su máquina virtual
  2. El usuario toma una captura de pantalla de su computadora
  3. El usuario comparte tus datos secretos principales

Ese es solo el primer pensamiento que tengo fuera de mi cabeza. Estoy seguro de que si la persona que usted pone a cargo de esto realmente quiere robar sus cosas, encontrarán la manera. No puede dar a alguien acceso a sus datos simultáneamente y no puede darles acceso a sus datos.

  1. Hazlo tú mismo.
  2. Encuentra a alguien en quien confíes.
  3. Haga que alguien local lo haga y los mire todo el tiempo

Realmente no creo que tengas otras opciones.

    
respondido por el Conor Mancone 30.11.2017 - 16:01
fuente

Lea otras preguntas en las etiquetas