VMWare로 guest는 약 300개 정도 올라가있는 서버입니다.
지금 보안 이슈로 인해 파일 공유를 제한하려고 하는데요.
로컬PC -> guest (허용)
guest -> 로컬PC (금지)
이런 형태로 파일 공유를 단방향으로 강제하려고 합니다.
guest OS들은 원도우7 이고, 유저권한은 각종 pgm 인스톨을 위해 관리자 권한으로 열어두었습니다.
관리를 위해 원도우서버 2008로 각 원7 guest의 AD를 관리하고 있습니다.
적절한 통제방법이나 솔루션이 없을까요?
여기 엔지니어는 그런 방법은 없다고 합니다...
(GuestµéÀÌ Guest OS¸¦ ¾îµå¹Î ±ÇÇÑÀ¸·Î »ç¿ë ÇÒ ¼öÀÖÁö¸¸, Local °øÀ¯¸¦ ¸ø ÇÏ°Ô ÇØ ´Þ¶ó´Â À̾߱âÀÎÁö????)
¿ì¼± AD ȯ°æÀ̸é GPOÀ» ÅëÇؼ °ü¸® ÇÏ½Ã¸é µË´Ï´Ù. ±×¸®°í Win7¿¡¼´Â AD Join ȯ°æÀÌ ¾Æ´Ï¿©µµ Local Policy¸¦ GPO ȯ°æ°ú °°°Ô ¼³Á¤ ÇÒ ¼ö°¡ ÀÖ½À´Ï´Ù.
p.s. GPO·Î ³»¸° ±ÔÄ¢Àº Local PCÀÇ Admin ±ÇÇѺ¸´Ù »óÀ§ ÀÔ´Ï´Ù. ±×·¡¼ Local AdminÀº ¼³Á¤À» ¹Ù²Ü ¼ö°¡ ¾ø°í, AD Admin ¸¸ÀÌ °¡´É ÇÕ´Ï´Ù.