为了日常工作方便,设置共享文件服务器通常是大多数企业的管理方式,共享文件服务器上的共享文件仅用于局域网内的用户使用。但工作中免不了有客户来访,也需要连接网络,这样公司内部共享的文件也会向这些外来人员开放,或者有些私人手机、平板、笔记本等等也很容易连接内网访问共享文件,这些不安全因素给企业的信息安全管理带来很大的威胁,稍有不慎就会造成企业重要商业机密外泄,后果不堪设想。
对于设置共享文件,我们目前只能依靠操作系统本身来管理,而操作系统对共享文件权限的管理非常有限,无法满足企业的要求,既不能细分权限,也不能设置指定用户访问指定的文件,也不能监控操作记录,要想实现这些功能必须依靠第三方管理工具。
大势至共享文件管理系统是一款专门管理服务器共享文件权限的软件产品,系统可以给不同用户、不同文件设置不同访问权限,包括新建、复制、修改、删除、剪切、重命名、另存、打印等,还可以详细记录用户对共享文件的操作记录。此外,还可以设置无权访问设置对其隐藏、删除前自动备份、无盘工作站管理模式、访问程序黑白名单等。
大势至共享文件管理系统在权限控制方式上非常灵活,例如可设置:允许读取和修改,但禁止下载、打印、拖拽;允许读取,禁止修改、重命名、剪切;允许读取,禁止复制文件,禁止复制文件内容;不允许读取,同时设置对其隐藏等。
大势至共享文件管理系统(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html)安装和操作非常简单,控制精准高效,可以全方位保护企事业单位服务器共享文件的安全,严防商业机密外泄。
对于如何控制外来人员、外来电脑访问共享文件,可以点击软件界面上的“绑定认证”按钮,如图:
此项功能主要用来对用户访问共享文件时进行IP和MAC绑定认证,也就是只有加入绑定表内,且符合绑定规则的用户才可以正常访问共享文件,否则将予以拒绝。例如,没有加入绑定表内的外来用户将直接拒绝访问共享文件,或者绑定表内的电脑如果修改IP地址和MAC地址将会直接拒绝访问共享文件。如果不将其加入白名单,则系统将拒绝其访问共享文件,如下图所示:
有了这个功能不论是外来手机、笔记本电脑、平板电脑都无法私自访问内部共享文件服务器,除了以上功能,大势至共享文件管理系统还有一些特殊功能,例如:
1、共享文件访问许可程序管理。
用户在访问服务器共享文件时,设置其允许使用的应用程序列表,不在列表中的程序则无法打开,以防共享文件外泄。例如可以禁用QQ传文件、禁用邮箱发文件、禁止通过特殊软件打开或编辑共享文件等等。
2、无权访问可设置对其隐藏。
局域网服务器上的全部或部分共享文件(文件夹),对于一些无权访问的用户,可以设置对其隐藏,完全看不到共享文件或文件夹的名称,用户只能看到自己有权查看的共享文件。
3、禁止用户本地保存文件。
系统可以实现类似于无盘工作站的文件保存模式,禁止用户本地新建、编辑和保存文件,一切操作都只能在文件服务器上,防止因为文件存储在本地磁盘而引发的泄密风险。
4、禁止用户本地登录/远程桌面后越权访问共享文件。
用户本地登录或通过远程桌面访问服务器共享文件后,禁止其复制粘贴到自己电脑的共享文件夹里,也可以禁止用户在远程桌面时通过磁盘模式将共享文件拖到自己的电脑磁盘里。
5、访问动作黑、白名单自主添加功能。
用户在访问服务器共享文件时,禁止某些窗体打开或禁止执行某些动作,防止共享文件外泄和被编辑破坏。例如:禁止打开“输出”窗体、禁用某些软件的“列印”动作、禁用右键菜单的“添加”动作等。
6、远程用户校验功能。
为防止某些具有高级权限的用户访问共享文件时,中途离开电脑,其他人用此电脑操作共享文件,或删除、或拷贝等,系统设置了远程用户校验功能,即每次打开共享文件均需要输入账号和密码,加强保护共享文件安全。
7、智能容灾备份。
大势至共享文件管理系统可以设置删除前自动备份,根据需要有选择地恢复某个共享文件,防止用户有意或无意删除共享文件后,造成重要数据丢失和不可恢复。
大势至共享文件管理系统试用版可以免费使用7天,全功能开放,有兴趣的企业可以下载体验,总体感觉非常不错,安装方便快捷,功能精细,软件运行稳定,兼容性好,这是我总结的几个特点。需要特别指出的是,安装软件前,本机一定要先设置好共享文件,否软件开启后,什么都扫描不到,你看到的将是一片空白。
