咨询热线:0510-8229-3900
 
                   
   
安全方案
Linux服务器常用服务的加密方案
SolidWorks Enterprise PDM 加密方案
文件服务器部署方案之七:特定系统中的托管模式
文件服务器部署方案之六:与系统防火墙组合使用
文件服务器部署方案之五:网关控制模式
文件服务器部署方案之四:不同系统互联代理服务器模式
文件服务器部署方案之三:透明文件服务器模式
文件服务器部署方案之二:简单共享
文件服务器部署方案之一:概览
Rgs功能简介及加密方案之二:和secWall的结合应用
Rgs功能简介及加密方案之一:RGS功能简介
secWall反截屏技术详解
VPS解决方案:使用USB for Remote Desktop
泛微OA系统secWall保密方案之三:secWall与泛微OA的工作流集成
泛微OA系统secWall保密方案之二:客户端部署
泛微OA系统secWall保密方案之一:服务器端部署
瑞友天翼虚拟化应用保密方案
基于web访问的加密方案
SVN跨平台部署方案之三:可信安全区域
SVN跨平台部署方案之二:端口加密
更多>>
 
文件服务器部署方案之三:透明文件服务器模式
万华数据

三、透明文件服务器模式

  开启该项后,文件服务器以明文方式共享加密的文件,其他客户机不需要加密环境就可以直接存取开启透明共享的机器共享的加密文件。

  1、在文件服务器上用管理员IC登录并且在进入secWall系统设定时按住shift键,在“加密对象”页的“高级”选项中给该用户开启“启用透明文件服务器模式”。

  勾选“加密客户机上传的文件”:在“透明模式”开启时才可启用,勾选后上传到文件服务器共享文件夹的文件会被服务器端自动加密。

  开启透明共享后,如果有未安装加密软件的机器访问文件服务器,可以将加密文件以明文形式拷贝带走,造成泄密的可能。所以从安全角度考虑,需要将“透明文件服务器模式”和“端口加密”功能结合起来使用,保证加密数据的安全。

  2、在集控服务管理器中,给服务器单独开设一个加密用户“server”,双击server用户,在“高级”→“远程管理”中设置加密的端口。

  端口加密设置完毕后,没有登录secWall客户端的用户无法访问文件服务器。

  3、在客户端用户上将共享路径设置为文件系统安全区域。

  登录集控服务管理器,点击“文件”→“编辑安全策略”→“全局策略”→“文件系统安全区域”,点击“添加”按钮添加。在弹出的文件选择框中输入文件服务器的共享路径。在添加文件系统安全区域时应该以名称表示UNC路径,系统会自动添加该名称对应的IP地址表述方式。

  完全设置完毕后,不登录secWall,无法访问文件服务器,登录后,从文件服务器上下载的文件都是加密的,能够充分保证加密数据的安全。

  这个方案的优点是:
    (1)服务器端文件可选是否加密;
    (2)比简单模式有更好的网络效率;
    (3)只有加密用户才能访问文件服务器,具有更好的安全性。

  缺点:服务器端需要占用一个客户端授权。

上一篇  下一篇

 

关联文档



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2020 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号