当前,在企事业单位局域网中,出于资源共享和文件共享的需要,通常都搭建了专门的共享文件服务器,用于存储单位一些重要的资源文件并共享给局域网用户使用。一方面方便了员工日常工作、信息传递和文件共享的需要,便于员工更好地开展工作;另一方面,也使得单位的这些重要文件、无形资产甚至商业机密信息可以轻易地被员工读取、修改、删除、复制、另存为、打印等手段据为己有,或者通过U盘、邮件、网盘、FTP工具上传、论坛上传附件等方式泄露出去,从而有可能对企业造成较大损失,对企业的稳健经营带来巨大风险。因此,企事业单位必须采取有效的举措来管理共享文件的使用,保护单位无形资产和商业机密的安全。
当前局域网共享文件管理的现状
目前,国内企事业单位通常采用以下方法来管理单位局域网共享文件的安全:
1、通过组建专门的域环境,通过域控制器为局域网用户分配不同的共享文件访问权限,防止共享文件被随意访问和使用;
2、通过组建专门的FTP服务器,通过基于账号的FTP访问控制来限制用户对文件服务器共享文件的访问和使用;
3、通过操作系统,特别是服务器操作系统的用户账户权限、共享文件访问权限设置的方式来管理共享文件的访问和使用。
4、通过OA系统、ERP系统等方式(通常需要在员工电脑安装客户端软件),来控制员工对共享文件访问的权限和行为。
毋庸置疑,上述管理局域网用户对共享文件访问的手段,都可以实现一定的共享文件访问控制和管理。但是,由于上述控制共享文件访问的手段都是基于操作系统或者第三方系统衍生出来的扩展功能而实现的,因此通常对共享文件管理的控制较为宽泛,无法实现精准有效的控制。例如,无论通过上述何种手段,都无法阻止用户在只有”只读“权限的情况下,通过复制、另存为或打印的方式将共享文件据为己有的行为。
企业共享文件管理的两大难题
虽然通过操作系统或一些OA系统、ERP系统等方式可以实现对局域网共享文件的一定管理,但是当前企业共享文件管理方面始终面临着以下两个难题:
1、可以允许打开、读取甚至修改共享文件,而禁止复制共享文件内容、将共享文件另存为本地或打印共享文件的行为;
2、防止将共享文件通过复制、拖拽到本地磁盘,然后通过邮件、网盘、聊天、FTP等工具传送出去,从而将共享文件据为己有。
有鉴于此,作为国内最早的企业网络管理软件提供商——大势至(北京)软件工程有限公司推出了一款专门管理局域网共享文件的安全软件——大势至共享文件夹管理软件(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html),可以完全解决企业共享文件管理中的两大难题。
图:大势至共享文件夹管理软件、局域网共享设置软件
大势至共享文件夹管理软件是一款专门用于管理电脑、服务器共享文件的访问和使用而研发的共享文件安全管理软件,在安装部署使用、共享文件管理等方面遥遥领先国内同类软件:
大势至共享文件夹管理软件的技术特点
1、本系统基于B/S架构,同时基于纯绿色的免安装设计理念,只需要在电脑或服务器上解压即可使用;
2、本系统基于人性化的图形界面操作,所有功能均只需要点点鼠标就可以完全启用,同类软件最易用、最好用;
3、本系统只需要在开启了共享文件的电脑或服务器上部署,局域网其他电脑不需要部署,也不需要调整网络结构,不需要另外的软件或硬件,即可实现对局域网共享文件的全面管理。
4、本系统集成了最底层的HOOK技术和文件驱动技术,支持对所有文件格式、所有类型共享文件的访问和控制,适合各行业企事业单位对共享文件的管理;
大势至共享文件夹管理软件具有如下详细功能
1、设置操作权限。禁止删除、禁止修改、禁止复制、禁止剪切、禁止新建、禁止另存为、禁止读取、禁止打印等。
2、IP和MAC地址绑定认证。黑名单中的地址无法访问共享文件,如果修改了IP或MAC地址也将无法访问共享文件。
3、限制外来电脑或未经授权的电脑访问共享文件。必须加入到许可访问白名单中的电脑才可以访问共享文件。
4、设置访问许可。用户访问服务器共享文件时,设置其允许使用的工具和应用列表,列表可以批量导入和导出。
5、允许设置文件白名单,可以极大降低误拦截访问行为,并可以使得操作系统自动执行文件磁盘清理功能。
6、设置窗体黑名单。用户访问服务器共享文件时,禁止某些窗体打开或执行某些动作,列表可以批量导入和导出。
7、禁止用户在访问共享文件时,通过QQ传文件、FTP、邮箱、网盘、优盘、移动硬盘等方式发出去。
8、禁止在未打开共享文件的情况下复制(拖拽)、修改、剪切服务器共享文件,保护共享文件安全。
9、禁止打开共享文件后复制共享文件内容、另存为本地磁盘或打印共享文件。
10、添加用户和组。对不同的用户和不同的组设置不同的操作权限,可以批量导入和导出。
11、记录系统操作日志,包括时间、IP、MAC、用户、机器名、域、类型、状态、路径。
12、记录用户对服务器共享文件的访问情况,包括删除、修改、复制、剪切、重命名、新建、打印等。
13、记录访问者的用户名、计算机名、IP地址、MAC地址、时间、访问类型、状态、路径等。
14、日志导出功能。可以将监控日志导出为Excel格式,便于第三方审计,同时还可以设置自动删除日志功能。
15、自动备份共享文件,并可以根据需要进行有选择的还原,全面保护共享文件安全。
16、防删除功能。许可权限的用户一旦蓄意或误删除共享文件,可以及时恢复。
17、隐藏共享文件。用户在没有读取共享文件的权限时,可以设置隐藏共享文件。
18、可以监控基于公网管道(如VPN、专线)等方式访问共享文件的操作行为,并可以识别客户端的相关信息。
19、集成开放的功能扩展接口,可以与我公司的商用安全计算机、大势至内网安全卫士、聚生网网管系统相互配合,强化对服务器共享文件的保护和监控。
总之,大势至共享文件夹管理软件、共享文件权限设置软件是当前国内安装部署最快捷、操作使用最简单、共享文件访问权限管理功能最全面的服务器共享文件管理软件,是当前国内企事业单位保护服务器共享文件安全,防止共享文件泄密、防止共享文件越权访问的最佳选择。