Siamo un'azienda di sviluppo di applicazioni mobili.
A causa della sicurezza del codice sorgente e di altri file, dobbiamo limitare il trasferimento di file Skype al di fuori della LAN.
Come limitare il trasferimento di file Skype fuori dalla LAN?
Siamo un'azienda di sviluppo di applicazioni mobili.
A causa della sicurezza del codice sorgente e di altri file, dobbiamo limitare il trasferimento di file Skype al di fuori della LAN.
Come limitare il trasferimento di file Skype fuori dalla LAN?
È estremamente difficile bloccare i trasferimenti di file Skype a livello di rete. Lo hanno progettato per utilizzare le porte comuni (80/443) e la crittografia proprietaria (anche se un'estensione per SSL) insieme al holepunching UPnP NAT per garantire conflitti assolutamente minimi e problemi di installazione. I trasferimenti di file remoti passano attraverso i supernodi come parte di un'architettura P2P, quindi non è possibile inserire nella lista nera un server per impedire il trasferimento.
Tuttavia, puoi disabilitare completamente l'abilità di trasferimento file di Skype. È fatto tramite una chiave di registro.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone
Potrebbe essere necessario prima creare questa chiave. Una volta trovato / creato, crea un valore chiamato DisableFileTransfer
come DWORD
e imposta il suo valore su 1. Ciò disabiliterà completamente i trasferimenti di file all'interno di Skype. Potrebbe essere necessario riavviare Skype o l'intero computer affinché abbia effetto.
Dopo che i trasferimenti sono disabilitati, puoi utilizzare un meccanismo di condivisione file alternativo all'interno della tua LAN, come le unità condivise.
Si noti che è necessario limitare l'accesso al registro su quei computer. I tuoi utenti dovrebbero funzionare come account limitati e dovresti utilizzare i criteri di gruppo per negare l'accesso agli strumenti amministrativi come regedit.
Come altro suggerimento, stai usando Skype solo internamente? In tal caso, ci sono altre piattaforme disponibili che è possibile utilizzare per un'esperienza interna molto simile. A seconda delle dimensioni, Microsoft Lync può essere una bella opzione (io sarò, non libero) che si comporta in modo molto simile a Skype. Ci sono anche una serie di opzioni open source e / o gratuite che forniscono chat di testo, ma mancano alcune delle funzionalità più avanzate o la facilità d'uso di Skype, ma molte di esse possono fornire logging lato server e impedire connessioni esterne che è spesso una buona pratica migliore per le comunicazioni interne, a meno che non sia necessaria una connettività esterna per un motivo commerciale.
Potresti utilizzare la suite di prodotti lync per la comunicazione skype e puoi anche abilitare la connettività skype lì. In questo caso puoi disabilitare il trasferimento dei tipi di file utilizzando queste impostazioni . Hai anche alcune altre possibilità di sicurezza lì. Il lato negativo di lync sono i costi della licenza.
Leggi altre domande sui tag skype file-access