Polityki GPO - wyłączenie możliwości CLOUD STORAGE

Użytkowanie pakietu jako całości
jjb2
Posty: 2
Rejestracja: ndz lip 14, 2019 4:53 pm

Polityki GPO - wyłączenie możliwości CLOUD STORAGE

Post autor: jjb2 »

Cześć,

Mam następujące pytanie - czy w pakiecie Libre Office w wersji 6.2 jest możliwość (z wykorzystaniem tzw. GPO lub zapisu do rejestru konkretnej wartości klucza) całkowite wyłączenie możliwości korzystania z takich usług jak Google Drive, One Drive ew. Alfresco ?

Najchętniej bym się pozbył całego sub-menu o nazwie pliki zdalne.

Przeszukałem fora oraz opcje w samym pakiecie i niestety nie znalazłem.

Idea polega na tym, że chciałbym ograniczyć użytkownikom możliwość zapisywania plików w lokalizacjach które nie są pod kontrolą IT. Oczywiście na żadnej stacji nie ma zainstalowanego ani One Drive ani Google Drive niemniej jednak zastanawiam się czy sam pakiet nie ma wkompilowanej tej funkcjonalności i wcale mu do "szczęścia" nie są potrzebne te aplikacje.

Pozdrowienia,

Jacek
LibreOffice 6.2 na Windows 10
Awatar użytkownika
Jermor
Posty: 2361
Rejestracja: sob paź 12, 2013 11:09 am
Kontakt:

Re: Polityki GPO - wyłączenie możliwości CLOUD STORAGE

Post autor: Jermor »

Nie wiem czy jest metoda na takie całkowite wyłączenie. Na pewno możesz w każdej aplikacji pakietu za pomocą polecenia "Narzędzia -> Dostosuj..." usunąć z menu "Plik" polecenia "Zapisz plik zdalny..." i "Otwórz plik zdalny...". To samo możesz wykonać dla pasków narzędzi.
AOO 4.1.15, LO 24.8.2 (x64) na Windows 10 64bit
Ważne!
Jeśli twój problem został rozwiązany, wróć do swojego pierwszego postu, przejdź do edycji i dopisz [SOLVED] w temacie.
Inni, którzy mają podobny problem, będą wiedzieli, że istnieje jego rozwiązanie.
Awatar użytkownika
Astur
Posty: 654
Rejestracja: wt lip 13, 2010 9:11 am

Re: Polityki GPO - wyłączenie możliwości CLOUD STORAGE

Post autor: Astur »

jjb2 pisze:Oczywiście na żadnej stacji nie ma zainstalowanego ani One Drive ani Google Drive niemniej jednak zastanawiam się czy sam pakiet nie ma wkompilowanej tej funkcjonalności i wcale mu do "szczęścia" nie są potrzebne te aplikacje.
  1. Najlepiej samemu to sprawdzić na takiej właśnie stacji, instalując LO i próbując połączyć się z którymś z dysków sieciowych. W końcu to bezpłatne oprogramowanie.
  2. Problem polega na tym, że jak ktoś się uprze, to ani One Drive, ani Google Drive, ani dowolna inna funkcjonalność zaszyta w jakimś pakiecie nie jest mu do czegokolwiek potrzebna. Zapisywanie na obu tych dyskach jest możliwe przy pomocy przeglądarki www, o czym najlepiej wiedzą użytkownicy systemów przez nie niewspieranych.
    Aby uszczelnić system, należałoby każdej stacji wyłączyć korzystanie z USB, zakazać samodzielnego instalowania oprogramowania, usunąć Chrome, nałożyć kaganiec na Edge, udostępniać tylko określone porty i stale je skanować w poszukiwaniu podejrzanej aktywności, oznaczającej np. VPN.
    Krótko mówiąc – pełny zamordyzm.
[Po małym przemyśleniu]
Trzeba by było zamontować w strategicznych miejscach blachy przymocowane plombowanymi wkrętami, przez których otwory przechodziłyby tylko dozwolone kable, bez możliwości ich usuwania. Inaczej cwaniaczek wyciągnie myszkę, wsadzi na jej miejsce transponder i przy pomocy swojego smartfona będzie wypychał na zewnątrz co tylko zechce.
Ubuntu 20.04 — OpenOffice 4.1.10
Zanim zastosujesz się do jakiejś rady, zrób kopię zapasową dokumentu, którego ona ma dotyczyć.
Wskazówka: w dokumentach używam czasem niestandardowych, bezpłatnych czcionek Gentium i Lato
jjb2
Posty: 2
Rejestracja: ndz lip 14, 2019 4:53 pm

Re: Polityki GPO - wyłączenie możliwości CLOUD STORAGE

Post autor: jjb2 »

No cóż - tego właśnie się spodziewałem. Niemniej jednak nie bez powodu pisałem o GPO - Group Policy Objects bo:

a. Owszem - komputery są w domenie - a zatem użytkownik nie ma żadnych uprawnień do zainstalowania czegokolwiek na PC. Właśnie dlatego dla LIBRE tworzone są tzw. pliki ADMX/ADML i właśnie dzięki tym politykom wyłączyłem makra a w zasadzie to ustawiłem ich Security Level na "VERY HIGH" co dość mocno (dostatecznie mocno) blokuje możliwość infekcji via macro-malware - uruchomienie czegoś wrednego przez niedostatecznie uświadomionego użyszkodnika nie powinno doprowadzić do poważnych zniszczeń w infrastrukturze.

b. Tak - założono już kaganiec na porty USB (w różnych postaciach ten kaganiec występuje) - nie chcę i nie będę tu reklamował żadnego oprogramowania - chodzi wyłącznie o to, że dostęp do "block storage" oraz na przykład tzw. BAD USB (czyli kawałek paskudnej elektroniki emulującej ... klawiaturę ... no generalnie HID) jest wyłączony. To samo dotyczy kontroli podłączania różnych typów urządzeń, które mogą choć nie muszą doprowadzić do naruszenia bezpieczeństwa sieci.

c. Cały ruch sieciowy użytkownika idzie przez proxy gdzie teoretycznie wycinamy ms.onedrive.com oraz inne google drive. Tu właśnie pojawia się zagrożenie - co w przypadku gdy zmienią się URL-e dostępowe i któryś admin weźmie i zapomni (lub dowie się tego z opóźnieniem). Tu pojawia się pewne ryzyko typu DL (Data Loss) i tego właśnie usiłuję uniknąć.

Tak - wiem - paranoicznie dmucham na zimne ale w obecnych czasach dane są "jakby cenne" - parafrazując klasyka "Marian - tu jest jakby luksusowo".

Pozdrowienia,

Jacek
LibreOffice 6.2 na Windows 10
ODPOWIEDZ