91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

企業外發文件管控方案總結

發布時間:2020-05-16 22:15:47 來源:網絡 閱讀:941 作者:笨小驢 欄目:網絡管理

很多企業為了數據的安全,需要對外發文件進行管控。而手機、usb存儲的廣泛使用,使得外發文件的管控非常難以實現。在本文中,我將拋磚引玉,探討外發文件管控的幾種方式。外發文件的管控,需要考慮如下幾個方面:

  • 屏蔽通過網絡外發文件

  • 屏蔽藍牙、usb等外設外發文件

  • 文件加密

1. 屏蔽通過網絡外發文件

人員可以通過郵件、QQ、微信、網盤、FTP等方式來外發文件,所以,要屏蔽通過網絡外發文件,可以考慮如下幾個方案:

a). 網站白名單,只允許訪問工作需要的網站,其他一律禁止掉。這是最嚴格的限制方式。

b). 采用應用過濾,禁止掉所有的文件傳輸、網盤、郵件等。這個方案相對有效,但是不能排除通過未知的應用協議來傳文件。

相關截圖如下:

企業外發文件管控方案總結

企業外發文件管控方案總結

2. 屏蔽通過usb、藍牙等外設外發文件

這個章節探討的是主機的安全需要,如果人員可以近距離接觸到主機,就會通過外接usb存儲、藍牙等設備來拷貝相關的文件。所以最安全的方式是不允許近距離接觸,所有的文件操作通過遠程桌面來進行。其次的方案才是禁止usb和藍牙。詳解如下:

方案一:只允許通過遠程桌面打開文件(推薦方案)

需要在遠程主機配置如下的安全策略。

a). 只允許通過遠程桌面打開文件,且不允許拷貝到本地。

b). 禁止遠程主機訪問互聯網,杜絕通過網絡傳遞的可能。

c). 禁止遠程主機訪問其他×××的共享,杜絕通過局域網拷貝到其他設備上。

如圖,運行gpedit.msc打開組策略編輯器。

企業外發文件管控方案總結

方案二:禁止usb和藍牙設備。

通過組策略一樣可以禁止usb和藍牙設備,但是不能算一個完美的方案。舉例來說,人員可以直接開機把硬盤拿出來拷貝數據。組策略禁止usb的配置,請參見如下截圖:

企業外發文件管控方案總結

現在也有一些第三方軟件提供禁止usb設備等功能,不過穩定性和可靠性都一般,所以不推薦。

3. 文件加密

文件透明加密也是一種數據保護技術。采用文件加密后,文件只能在安裝了加密軟件的×××上打開。這樣也可以有效的對數據安全進行保密。現在有很多的第三方軟件可以對文件進行加密,這些軟件大都采用微軟的驅動級文件加密技術。

a). 文件透明加密的優點是:安裝和部署比較方便,支持多級權限控制,功能強大。

b). 缺點在于密文的安全性。密文很容易被泄漏,只要有了密鑰就可以進行解密,而且不排除有***技術人員對密文進行暴力破解的可能性。

4. 總結

a). 隔離物理訪問的遠程桌面方式,可以有效的杜絕泄密可能,是最佳方案。

b). 文件透明加密有一定的優點,也是可選方案。

c). 只禁止usb存儲的方式,缺陷比較多。不推薦。

所以,建議你根據數據安全需要和實際的條件選擇適合自己的方案,并且結合網絡屏蔽方案,這樣可以達到最佳的安全效果。



向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

靖江市| 江山市| 怀集县| 亚东县| 拉孜县| 安岳县| 兴山县| 保德县| 子洲县| 铁力市| 环江| 古田县| 留坝县| 武鸣县| 军事| 水富县| 滨海县| 瓮安县| 曲周县| 岳阳市| 永平县| 麦盖提县| 博白县| 武山县| 四子王旗| 获嘉县| 资兴市| 邛崃市| 宁武县| 清涧县| 始兴县| 自贡市| 巴东县| 锡林浩特市| 南溪县| 榆树市| 榆林市| 文昌市| 景谷| 兴国县| 金堂县|