大势至文件管理系统
- 2021-07-01
-
为了提升工作效率,很多企事业单位都配备了文件服务器,并将服务器文件共享给局域网用户访问使用,但由于缺乏专业的共享文件管理工具,使得某些重要文件,尤其是商业机密文件被破坏和泄露,而且无法追责,这无疑是一个重大的安全隐患,稍有不慎,企业将损失惨重。
一、企业服务器共享文件管理问题
1、商业机密外泄
服务器共享文件被随意读取、拖动、下载、复制、另存、修改、新建、剪切,或者通过QQ、微信、邮件、于盘等途径发送出去,导致重要商业机密外泄。
2、文件删除破坏
服务器共享文件被局域网用户或新接入的外来电脑,有意、无意删除破坏后,无法进行备份和恢复,导致企业重要数据丢失和损坏,给企业带来不可估量的损失。
3、文件随意修改
有时为了工作需要,必须开通共享文件的更改权限,导致用户可以随意修改共享文件,如果操作失误,会导致原始数据无法恢复,从而失去文件真正的使用价值。
4、责任追究困难
服务器操作系统本身没有日志记录功能,以及没有专业服务器共享文件监控软件管理,导致用户的操作行为不受监管,一旦出现问题,无从查证,无法追究责任。
二、当前解决办法及不足
当前,企事业单位对于共享文件的管理,通常是将文件服务器接入局域网交换机,然后设置共享文件,创建本地账户和设置共享权限。还有很多企事业单位组建了域环境,通过域控制器创建域帐号,并为域帐号设置权限,这种方式操作起来非常复杂,如果员工数量较多,工作量极大。通过以上方法可以在一定程度上实现对服务器共享文件访问权限的控制,但权限类别单一,管理方式不灵活,不能实现例如“允许读取,但禁止另存为和新建”、“允许修改,但禁止删除和打印”、“允许读取,但禁止拖拽和复制文件内容”、“对于无权限访问的共享文件设置隐藏”等特殊功能。此外,也无法监控操作记录、无法防止用户通过网络外传文件等。
因此,企事业单位迫切需要一套专门的服务器共享文件管理软件,全面有效保护共享文件安全,防止泄密。
三、大势至文件管理系统产品简介
鉴于共享文件的安全问题对企事业单位至关重要,而国内暂时还没有专业的共享文件管理工具供用户选用,大势至公司顺应用户这一需求,适时推出“大势至共享文件管理系统”。这款产品专门用于管理和监控服务器共享文件,可以给不同用户、不同文件设置不同访问权限,包括新建、复制、修改、删除、剪切、重命名、另存、打印等,还可以详细记录用户对共享文件的操作记录。此外,系统在权限控制方式上非常灵活,例如可设置:允许读取和修改,但禁止下载、打印、拖拽;允许读取,禁止修改、重命名、剪切;允许读取,禁止复制文件,禁止复制文件内容;不允许读取,同时设置对其隐藏等。因此,企事业单位迫切需要一套专门的服务器共享文件管理软件,全面有效保护共享文件安全,防止泄密。
四、产品功能
1、共享文件操作权限设置
禁止删除、禁止修改、禁止剪切、禁止重命名、禁止新建、禁止读取、禁止复制、禁止拖拽、禁止复制文件内容、禁止另存为、禁止打印。根据需求,可以任意组合应用。还可以限制外来电脑或未经授权的电脑访问。
2、无权访问可设置对其隐藏
局域网服务器上的全部或部分共享文件(文件夹),对于一些无权访问的用户,可以设置对其隐藏,完全看不到共享文件或文件夹的名称,用户只能看到自己有权查看的共享文件。
3、共享文件操作日志监控
详细记录用户和管理员对服务器共享文件的操作日志,包括删除、修改、复制、剪切、重命名、新建等行为,也包括用户名、计算机名、文件名、路径、IP地址、MAC地址等。监控日志可设置自动删除和导出。
4、禁止用户本地保存文件
系统可以实现类似于无盘工作站的文件保存模式,禁止用户本地新建、编辑和保存文件,一切操作都只能在文件服务器上,防止因为文件存储在本地磁盘而引发的泄密风险。
5、共享文件访问许可程序管理
用户在访问服务器共享文件时,设置其允许使用的应用程序列表,不在列表中的程序则无法打开,以防共享文件外泄。例如可以禁用QQ传文件、禁用邮箱发文件、禁止通过特殊软件打开或编辑共享文件等等。
6、禁止用户本地登录/进程桌面后越权访问共享文件
用户本地登录或通过进程桌面访问服务器共享文件后,禁止其复制粘贴到自己电脑的共享文件夹里,也可以禁止用户在进程桌面时通过磁盘模式将共享文件拖到自己的电脑磁盘里。
7、访问动作黑、白名单自主添加功能
用户在访问服务器共享文件时,禁止某些窗体打开或禁止执行某些动作,防止共享文件外泄和被编辑破坏。例如:禁止打开“输出”窗体、禁用某些软件的“列印”动作、禁用右键菜单的“添加”动作等。
8、用户和组访问权限设置功能
系统支持自动读取局域网工作组和域用户,既可以手动添加新用户,又可以自动添加新用户,支持批量导入导出组用户,也可以批量修改组用户权限和分类,管理方式非常灵活。
9、进程用户校验功能
为防止某些具有高级权限的用户访问共享文件时,中途离开电脑,其他人用此电脑操作共享文件,或删除、或拷贝等,系统设置了进程用户校验功能,即每次打开共享文件均需要输入账号和密码,加强保护共享文件安全。
10、绑定认证
IP、MAC、用户名、机器名四重绑定,修改其中任何一项都将无法访问共享文件。防止用户修改IP、MAC或用他人账号登录访问共享文件,同时还可以限制外来电脑或未经授权的电脑访问共享文件。
11、智能容灾备份
大势至共享文件管理系统可以设置删除前自动备份,根据需要有选择地恢复某个共享文件,防止用户有意或无意删除共享文件后,造成重要数据丢失和不可恢复。
12、共享文件黑、白名单管理
系统可以对某一特定格式(后缀名)的共享文件统一设置权限,例如设置读取权限、删除权限,修改权限、新建权限等,后缀名可以手动添加,也可以批量导入或导出。
广东蓝讯智能科技销售代理大势至文件管理系统,为用户提供文件管理方案,欢迎来电咨询,电话:18028990096. - [返回首页] [打印] [ 下一篇: Fortinet防火墙:FortiGate -3500F下一代防火墙 ] [上一篇: 深信服SASE上网行为管理服务 ]