很多企業(yè)為了數(shù)據(jù)的安全，需要對(duì)外發(fā)文件進(jìn)行管控。而手機(jī)、usb存儲(chǔ)的廣泛使用，使得外發(fā)文件的管控非常難以實(shí)現(xiàn)。在本文中，我將拋磚引玉，探討外發(fā)文件管控的幾種方式。外發(fā)文件的管控，需要考慮如下幾個(gè)方面：

在望都等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作定制開(kāi)發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),網(wǎng)絡(luò)營(yíng)銷推廣,成都外貿(mào)網(wǎng)站制作,望都網(wǎng)站建設(shè)費(fèi)用合理。

• 屏蔽通過(guò)網(wǎng)絡(luò)外發(fā)文件

• 屏蔽藍(lán)牙、usb等外設(shè)外發(fā)文件

• 文件加密

1. 屏蔽通過(guò)網(wǎng)絡(luò)外發(fā)文件

人員可以通過(guò)郵件、QQ、微信、網(wǎng)盤、FTP等方式來(lái)外發(fā)文件，所以，要屏蔽通過(guò)網(wǎng)絡(luò)外發(fā)文件，可以考慮如下幾個(gè)方案：

a). 網(wǎng)站白名單，只允許訪問(wèn)工作需要的網(wǎng)站，其他一律禁止掉。這是最嚴(yán)格的限制方式。

b). 采用應(yīng)用過(guò)濾，禁止掉所有的文件傳輸、網(wǎng)盤、郵件等。這個(gè)方案相對(duì)有效，但是不能排除通過(guò)未知的應(yīng)用協(xié)議來(lái)傳文件。

相關(guān)截圖如下：

2. 屏蔽通過(guò)usb、藍(lán)牙等外設(shè)外發(fā)文件

這個(gè)章節(jié)探討的是主機(jī)的安全需要，如果人員可以近距離接觸到主機(jī)，就會(huì)通過(guò)外接usb存儲(chǔ)、藍(lán)牙等設(shè)備來(lái)拷貝相關(guān)的文件。所以最安全的方式是不允許近距離接觸，所有的文件操作通過(guò)遠(yuǎn)程桌面來(lái)進(jìn)行。其次的方案才是禁止usb和藍(lán)牙。詳解如下：

方案一：只允許通過(guò)遠(yuǎn)程桌面打開(kāi)文件（推薦方案）

需要在遠(yuǎn)程主機(jī)配置如下的安全策略。

a). 只允許通過(guò)遠(yuǎn)程桌面打開(kāi)文件，且不允許拷貝到本地。

b). 禁止遠(yuǎn)程主機(jī)訪問(wèn)互聯(lián)網(wǎng)，杜絕通過(guò)網(wǎng)絡(luò)傳遞的可能。

c). 禁止遠(yuǎn)程主機(jī)訪問(wèn)其他×××的共享，杜絕通過(guò)局域網(wǎng)拷貝到其他設(shè)備上。

如圖，運(yùn)行g(shù)pedit.msc打開(kāi)組策略編輯器。

方案二：禁止usb和藍(lán)牙設(shè)備。

通過(guò)組策略一樣可以禁止usb和藍(lán)牙設(shè)備，但是不能算一個(gè)完美的方案。舉例來(lái)說(shuō)，人員可以直接開(kāi)機(jī)把硬盤拿出來(lái)拷貝數(shù)據(jù)。組策略禁止usb的配置，請(qǐng)參見(jiàn)如下截圖：

現(xiàn)在也有一些第三方軟件提供禁止usb設(shè)備等功能，不過(guò)穩(wěn)定性和可靠性都一般，所以不推薦。

3. 文件加密

文件透明加密也是一種數(shù)據(jù)保護(hù)技術(shù)。采用文件加密后，文件只能在安裝了加密軟件的×××上打開(kāi)。這樣也可以有效的對(duì)數(shù)據(jù)安全進(jìn)行保密。現(xiàn)在有很多的第三方軟件可以對(duì)文件進(jìn)行加密，這些軟件大都采用微軟的驅(qū)動(dòng)級(jí)文件加密技術(shù)。

a). 文件透明加密的優(yōu)點(diǎn)是：安裝和部署比較方便，支持多級(jí)權(quán)限控制，功能強(qiáng)大。

b). 缺點(diǎn)在于密文的安全性。密文很容易被泄漏，只要有了密鑰就可以進(jìn)行解密，而且不排除有***技術(shù)人員對(duì)密文進(jìn)行暴力破解的可能性。

4. 總結(jié)

a). 隔離物理訪問(wèn)的遠(yuǎn)程桌面方式，可以有效的杜絕泄密可能，是最佳方案。

b). 文件透明加密有一定的優(yōu)點(diǎn)，也是可選方案。

c). 只禁止usb存儲(chǔ)的方式，缺陷比較多。不推薦。

所以，建議你根據(jù)數(shù)據(jù)安全需要和實(shí)際的條件選擇適合自己的方案，并且結(jié)合網(wǎng)絡(luò)屏蔽方案，這樣可以達(dá)到最佳的安全效果。

當(dāng)前題目：企業(yè)外發(fā)文件管控方案總結(jié)
瀏覽地址：http://www.chinadenli.net/article6/gisiig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、品牌網(wǎng)站設(shè)計(jì)、服務(wù)器托管、網(wǎng)站維護(hù)、網(wǎng)站策劃、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)