防止公司服务器上的共享数据被随意外泄,较好的办法就是通过第三方管理工具,操作系统本身功能非常有限,相信有过相关管理经验的网友都知道,在这里就不细说了。较近公司采购了一款专门管理服务器共享文件权限的软件,使用了5天,感觉真不错,比操作系统的共享管理功能强多了。
大势至共享文件管理系统(下载地址:
http://www.grabsun.com/gongxiangwenjianshenji.html)可以针对服务器上的不同共享文件和文件夹进行权限设定,还可以对用户或用户组进行批量指派权限,较重要的一点是,此软件可以非常详细地记录每一个用户的操作内容,包括:ip、mac、用户名、计算机名、访问时间、访问路径、操作类型等等,软件界面如图:
有兴趣的网友可以直接去大势至官网的下载中心试用这款产品,试用版可以测试7天,几乎是全功能开放。软件的安装非常简单,支持所有主流的Windows操作系统和数据库,在下载包中有使用说明,可以按使用说明操作,或者咨询大势至客服人员,他们都很热情和专业。
我安装大势至共享文件管理系统只用了十几秒,我的操作系统是windows server 2008,MySQL,如果需要监控用户的操作记录,需要安装数据库,如果文件服务器有数据库,那么只需要简单设置一下,如图:
安装完主程序和数据库后,启动软件,系统会自动扫描本机内的全部共享文件,控制哪个共享文件就勾选哪个,然后选择用户或用户组,较后勾选上方的权限:禁止读取、禁止删除、禁止新建、禁止重命名、禁止剪切、禁止复制、禁止复制内容、禁止另存、禁止打印、禁止修改、禁止拖拽等,也可以只选择监控操作。这些权限可以根据自己的需要组合应用,管理方式十分灵活。
只要安装完数据库或设置好数据库,局域网用户访问共享文件后,系统便可以详细记录操作日志了,而且不论用户是否修改IP或MAC,软件都可以精确记录操作内容。此外,大势至共享文件管理系统还可以进行ip-mac绑定,只有绑定表中的电脑才可以访问共享文件,外来手机、外来平板电脑、外来笔记本电脑均无法访问共享文件,这在一定程度上可以防止企业重要商业机密外泄。如果绑定列表中的电脑修改了Ip或mac,那么就无法访问共享文件了。
大势至共享文件管理系统是基于IP、mac、计算机名、账户名四重识别机制进行监控的,可以较大程度的精确控制内容,例如详细记录访问时间、访问文件名称、访问路径、详细操作内容等,监控记录可以通过多种方式检索和查询,随时导出和清理。一旦发生商业机密外泄,这些监控日志便可以作为依据,查出责任人。
大势至共享文件管理系统在共享数据安全保护方面,可以说做得非常精细,管理方式多种多样,可以适应任何企业的管理需求。经过市场5年的大规模应用,稳定性、兼容性、功能、管理方式等都基本趋于完善,算是一款成熟的产品,感兴趣的网友可以下载试用,体验还是很不错的。