Active-Directory

如何保護文件不被外網訪問?

  • December 3, 2012

我正在嘗試找到解決我面臨的問題的解決方案,我們有一個小型伺服器,僅用於共享公司文件,它們是在員工公司筆記型電腦上創建的一些文件,很快我擔心它們會被複製或被市場上的其他競爭對手搶走。

他們的解決方案也是如此,我可以加密文件並且它們只允許在網路內打開,在公司網路之外打開的文件會損壞或其他東西,如果它們通過電子郵件發送給客戶,他將能夠查看它,但如果發送到員工的個人帳戶則不會。

我希望我沒有讓任何人感到困惑,但我迷路了,我搜尋了與加密相關的 EFS 和其他功能,但找不到我真正需要的東西。

真的很感謝大家的幫助。

不。

你想要的不存在,而且由於種種原因,本質上也不存在。與您正在尋找的最接近的是 EFS,它允許您讓文件只能由您可以控制的域帳戶解密,例如通過更改密碼以鎖定某人。

當然,一旦文件被解密,員工可以通過多種方式複制它們,而您對此無能為力。您可以查看數據洩漏預防軟體,但它很昂貴,而且效果不佳。是什麼阻止某人列印出來、用智能手機拍照、用筆寫下資訊、記住數據等等?

從本質上講,這不是技術問題,而是人力和法律問題。處理此問題的最佳方法是擁有強大的保密協議,讓您的員工滿意,並使用網路/郵件過濾器監控進出網路的數據,但沒有辦法像您一樣嚴格鎖定資訊想。即使是美國軍方和情報機構也無法阻止數據洩露的發生,他們花費大量資金進行嘗試,因此您肯定無法通過一個軟體或來自網際網路的免費建議來做到這一點。

引用自:https://serverfault.com/questions/454561