我们公司的人员要求encryption本地Windows 2003文件服务器中发布的一些共享文件夹。 要求是:
由于我们在pipe理服务器方面的经验很less,我们将非常感谢您提供的任何帮助或build议。
拿走pipe理员权限到文件夹。 然后,他可以不看到目录没有所有权和重置权限(这可以logging在审计中)。 备份操作员组可以访问所有内容,请确保将此密码设置为难以记忆和不logging(再次审核密码重置+此组成员的更改)。 对文件启用encryption以保护其他用户的备份。
在一天结束的时候,pipe理员有一些努力可以看到系统上的任何文件,甚至使用证书,因为他可以进入用户的电脑,抓住他们或安装键盘logging器,从备份恢复到其他地方,重置权限等。共享密码通常不会保密。 当你花费很多精力来隐藏文件时,通常会发生这样的情况:用户忘记密码并永久locking数据。 再加上用户对IT的了解不够,无法知道pipe理员何时可以规避他们的预防措施。
在这一天结束的时候,您必须像pipe理其他员工和公司资产/资金一样信任您的pipe理员,并保证数据的机密性。 任何真正重要的数据总是可以存储在CD / DVD /闪存和物理安全。
您可以尝试PGP Netshare或SecurStar Sharecrypt。
至于满足您的要求,据我所知,这两个解决scheme应该允许: