我是一个小公司的1/2的IT人员。 我们使用Server 2003域控制器,MS Storage Server 2003和Exchange 2003运行MS环境。
他们终于想到,我作为pipe理员几乎可以看到包括敏感人员数据在内的所有信息。
我需要一个简单的(这里的普通员工是55+)的方式来存储,共享和电子邮件之间的顶级高pipe之间的文件是不能被某人与域pipe理员凭据查看。 理想的解决scheme是:
有关如何以最简单的方式来处理最终用户的build议?
为了存储文件,TrueCrypt是好的(免费的)。 为了传输文件,我相信Exchange有一些function允许只能由收件人打开的encryption电子邮件。 我没有关于如何做到这一点的细节。
如果交换不符合法案,GPG可能会起作用。
至于密钥备份,这个想法是不让人们解密的东西,除非他们有私钥。 所以通常你不能通过devise获得对私钥的多重访问。 然而,首席执行官通常会将密钥encryption密钥(又名私钥密码)的副本存储在物理上安全的位置。 所以他们可以用密封的信封将密码写下来,存放在首席执行官控制的保险箱内。
我曾经在一个地方工作,pipe理员获得了每个人的工资信息,并开始传递给他人。 士气大跌,留在坦克里,直到所有看到名单的人都消失了。 所以,是的,保持pipe理员的信息是一件好事。