為了提升工作效率,很多企事業(yè)單位都配備了文件服務器,并將服務器文件共享給局域網(wǎng)用戶訪問使用,但由于缺乏專業(yè)的共享文件管理工具,使得某些重要文件,尤其是商業(yè)機密文件被破壞和泄露,而且無法追責,這無疑是一個重大的安全隱患,稍有不慎,企業(yè)將損失慘重。
一、企業(yè)服務器共享文件管理問題
1、商業(yè)機密外泄
服務器共享文件被隨意讀取、拖動、下載、復制、另存、修改、新建、剪切,或者通過QQ、微信、郵件、于盤等途徑發(fā)送出去,導致重要商業(yè)機密外泄。
2、文件刪除破壞
服務器共享文件被局域網(wǎng)用戶或新接入的外來電腦,有意、無意刪除破壞后,無法進行備份和恢復,導致企業(yè)重要數(shù)據(jù)丟失和損壞,給企業(yè)帶來不可估量的損失。
3、文件隨意修改
有時為了工作需要,必須開通共享文件的更改權(quán)限,導致用戶可以隨意修改共享文件,如果操作失誤,會導致原始數(shù)據(jù)無法恢復,從而失去文件真正的使用價值。
4、責任追究困難
服務器操作系統(tǒng)本身沒有日志記錄功能,以及沒有專業(yè)服務器共享文件監(jiān)控軟件管理,導致用戶的操作行為不受監(jiān)管,一旦出現(xiàn)問題,無從查證,無法追究責任。
二、當前解決辦法及不足
當前,企事業(yè)單位對于共享文件的管理,通常是將文件服務器接入局域網(wǎng)交換機,然后設置共享文件,創(chuàng)建本地賬戶和設置共享權(quán)限。還有很多企事業(yè)單位組建了域環(huán)境,通過域控制器創(chuàng)建域帳號,并為域帳號設置權(quán)限,這種方式操作起來非常復雜,如果員工數(shù)量較多,工作量極大。通過以上方法可以在一定程度上實現(xiàn)對服務器共享文件訪問權(quán)限的控制,但權(quán)限類別單一,管理方式不靈活,不能實現(xiàn)例如“允許讀取,但禁止另存為和新建”、“允許修改,但禁止刪除和打印”、“允許讀取,但禁止拖拽和復制文件內(nèi)容”、“對于無權(quán)限訪問的共享文件設置隱藏”等特殊功能。此外,也無法監(jiān)控操作記錄、無法防止用戶通過網(wǎng)絡外傳文件等。
因此,企事業(yè)單位迫切需要一套專門的服務器共享文件管理軟件,全面有效保護共享文件安全,防止泄密。
三、大勢至文件管理系統(tǒng)產(chǎn)品簡介
鑒于共享文件的安全問題對企事業(yè)單位至關重要,而國內(nèi)暫時還沒有專業(yè)的共享文件管理工具供用戶選用,大勢至公司順應用戶這一需求,適時推出“大勢至共享文件管理系統(tǒng)”。這款產(chǎn)品專門用于管理和監(jiān)控服務器共享文件,可以給不同用戶、不同文件設置不同訪問權(quán)限,包括新建、復制、修改、刪除、剪切、重命名、另存、打印等,還可以詳細記錄用戶對共享文件的操作記錄。此外,系統(tǒng)在權(quán)限控制方式上非常靈活,例如可設置:允許讀取和修改,但禁止下載、打印、拖拽;允許讀取,禁止修改、重命名、剪切;允許讀取,禁止復制文件,禁止復制文件內(nèi)容;不允許讀取,同時設置對其隱藏等。因此,企事業(yè)單位迫切需要一套專門的服務器共享文件管理軟件,全面有效保護共享文件安全,防止泄密。
四、產(chǎn)品功能
1、共享文件操作權(quán)限設置
禁止刪除、禁止修改、禁止剪切、禁止重命名、禁止新建、禁止讀取、禁止復制、禁止拖拽、禁止復制文件內(nèi)容、禁止另存為、禁止打印。根據(jù)需求,可以任意組合應用。還可以限制外來電腦或未經(jīng)授權(quán)的電腦訪問。
2、無權(quán)訪問可設置對其隱藏
局域網(wǎng)服務器上的全部或部分共享文件(文件夾),對于一些無權(quán)訪問的用戶,可以設置對其隱藏,完全看不到共享文件或文件夾的名稱,用戶只能看到自己有權(quán)查看的共享文件。
3、共享文件操作日志監(jiān)控
詳細記錄用戶和管理員對服務器共享文件的操作日志,包括刪除、修改、復制、剪切、重命名、新建等行為,也包括用戶名、計算機名、文件名、路徑、IP地址、MAC地址等。監(jiān)控日志可設置自動刪除和導出。
4、禁止用戶本地保存文件
系統(tǒng)可以實現(xiàn)類似于無盤工作站的文件保存模式,禁止用戶本地新建、編輯和保存文件,一切操作都只能在文件服務器上,防止因為文件存儲在本地磁盤而引發(fā)的泄密風險。
5、共享文件訪問許可程序管理
用戶在訪問服務器共享文件時,設置其允許使用的應用程序列表,不在列表中的程序則無法打開,以防共享文件外泄。例如可以禁用QQ傳文件、禁用郵箱發(fā)文件、禁止通過特殊軟件打開或編輯共享文件等等。
6、禁止用戶本地登錄/進程桌面后越權(quán)訪問共享文件
用戶本地登錄或通過進程桌面訪問服務器共享文件后,禁止其復制粘貼到自己電腦的共享文件夾里,也可以禁止用戶在進程桌面時通過磁盤模式將共享文件拖到自己的電腦磁盤里。
7、訪問動作黑、白名單自主添加功能
用戶在訪問服務器共享文件時,禁止某些窗體打開或禁止執(zhí)行某些動作,防止共享文件外泄和被編輯破壞。例如:禁止打開“輸出”窗體、禁用某些軟件的“列印”動作、禁用右鍵菜單的“添加”動作等。
8、用戶和組訪問權(quán)限設置功能
系統(tǒng)支持自動讀取局域網(wǎng)工作組和域用戶,既可以手動添加新用戶,又可以自動添加新用戶,支持批量導入導出組用戶,也可以批量修改組用戶權(quán)限和分類,管理方式非常靈活。
9、進程用戶校驗功能
為防止某些具有高級權(quán)限的用戶訪問共享文件時,中途離開電腦,其他人用此電腦操作共享文件,或刪除、或拷貝等,系統(tǒng)設置了進程用戶校驗功能,即每次打開共享文件均需要輸入賬號和密碼,加強保護共享文件安全。
10、綁定認證
IP、MAC、用戶名、機器名四重綁定,修改其中任何一項都將無法訪問共享文件。防止用戶修改IP、MAC或用他人賬號登錄訪問共享文件,同時還可以限制外來電腦或未經(jīng)授權(quán)的電腦訪問共享文件。
11、智能容災備份
大勢至共享文件管理系統(tǒng)可以設置刪除前自動備份,根據(jù)需要有選擇地恢復某個共享文件,防止用戶有意或無意刪除共享文件后,造成重要數(shù)據(jù)丟失和不可恢復。
12、共享文件黑、白名單管理
系統(tǒng)可以對某一特定格式(后綴名)的共享文件統(tǒng)一設置權(quán)限,例如設置讀取權(quán)限、刪除權(quán)限,修改權(quán)限、新建權(quán)限等,后綴名可以手動添加,也可以批量導入或?qū)С觥?br />
廣東藍訊智能科技與大勢至合作,為廣東地區(qū)用戶提供大勢至文件管理方案,歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
