Re: [ml] Bloccare Upload File

Il 03 marzo 2010 20.43, Piero Cavina <p.cavina@xxxxxxxxx> ha scritto:
> 2010/3/3 Fabio Sati <k.fabio335@xxxxxxxxx>:
>> Avete consigli da darmi?
>> Grazie  tutti
>
> Se non ne vieni fuori, forse un'altra possibilità se stiamo parlando
> di un dominio di Google Apps, è scrivere un'applicazione che
> sfruttando l'autenticazione two-legged OAuth (quindi senza bisogno che
> un amministratore conosca le password degli utenti) analizzi i
> documenti degli utenti e cancelli quelli "proibiti". Mi pare di
> ricordare che questo richieda la versione Premier di Google Apps.
> Lasciami dire però che la tua esigenza mi sembra un po' bizzarra.. :-)
>
>  P.

Ciao Pietro,
grazie per l'aiuto e preciso alcune cose per maggior chiarezza.
Ho iniziato da poco questo lavoro e mi hanno dato subito una gatta da pelare.
In azienda hanno un software che fa data loss prevention (non indico
il nome per motivi di sicurezza e pubblicità), Tutto sembra che
funzioni bene, i file sono bloccati secondo le policy
dell'amministratore ecc. ecc. Almeno fino ad ora non si erano mai
lamentati. Appena arrivato mi hanno chiesto alcuni controlli di
sicurezza di vario tipo e mi sono accorto che i file sotto la
protezione del software DLP, usando un sito tipo docs.google.com ( o
similari, per es.il proxy blocca dropbox) sfuggono al controllo perchè
è possibile fare l'upload, vederli a monitor e anche modificarli,
Non ho ancora trovato la soluzione: permettere l'accesso a
docs.google.com ma impedire l'upload dei file protetti.

ciao
______________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>