基于域控管理的新一代文件服务器解决方案 | 企业文件安全管理新篇章

域控服务器就好比一个乐团里的指挥,负责协调和控制整个乐队的表演,而文件服务器存储所有乐谱,使每个成员轻松访问到特定的音乐文件。

 

在公司IT环境中,通过域控服务可以很好地管理域账户的文件权限,哪些文件可以允许哪些用户访问,NTFS划分读、写、删除等权限等, 然而,这仍然无法完全保证共享文件的安全。

 

特别是在用户打开共享文件后,将文件另存为本地磁盘、复制共享文件的内容、将文件另存为本地磁盘,甚至在访问共享文件时将文件拖动到自己的电脑上,这些都可能导致共享文件泄密。因此,很多公司希望能替换现有文件服务器,采取更加严格的安全措施来保护共享文件的安全,但需要保留原来域控管理方式。

 

云盒子经过十多年自主研发,拥有云沙箱、客户端沙箱、外发加密沙箱等核心技术,在文件安全防泄密方面有领先的优势,是替代升级现有文件服务器的绝佳选择。更重要的是,通过域账号同步,在不改变原有管理框架的基础上实现文件管理的安全升级。

 

▋ 域账号同步

云盒子支持同步多个域服务器并自定义设置与域控制器的同步时间频率。

 

替换现有文件服务器,AD域账号同步,域控对接

 

账号同步成功后,用户可以使用域账号来登录云盒子。在很多应用场景下,PC使用Windows域账号进行自动登录,此时云盒子也可以跟随域控身份进行自动登录。

 

替换现有文件服务器,AD域账号同步,LADP域控对接

 

由于AD域和云盒子之间是单向同步,也就是只能通过AD域同步到云盒子,因此已同步的账号无法在云盒子中修改密码。

 

同理,在域控中删除账号后,此时云盒子也将同步删除该账号,但该账号下的文件及数据,包括个人文档、工作组、邮件等仍然保留在云盒子中。管理员可以进入云盒子账号回收站中进行数据的转移交接。

 

域控自动登录,AD域账号同步,域控对接

 

▋ 文件安全

▶ 上传前的约束

为了保证分享内容的合规与安全,云盒子系统自带病毒检测,当用户上传的文件被判定为病毒文件,将上传失败。同时管理员可以对上传操作进行非常细致的约束,包括:

 

(1)“谁”可以上传文件?

(2)可以上传哪些类型文件?

(3)不可以上传包含哪些内容的文件?

 

禁止上传与分享敏感非法内容是企业信息安全管理中很重要的一部分,当用户将包含敏感或非法内容的文件上传到云盒子中,将自动触发审核流程,审核员通过后,文件才会真正上传到云盘中。

 

▶ 分享内容保护

对于研发资料,设计图纸等高密级的文件,云盒子提供“文件不落地分享”的内容防泄密方案,方案依赖于云盒子自主研发的安全沙箱技术,受到安全沙箱管控的文件,可以在线浏览、在线编辑文件,但是无法将文件下载到本地,也无法对内容进行复制与截屏。

替换现有文件服务器,云盒子,安全沙箱,文件保护

安全沙箱是轻量级的安全控件,不影响电脑的运行速度,也不改变用户的操作习惯,允许用户使用本地软件编辑云文件,兼顾安全性与便捷性。

 

云盒子是当前国内唯一一款兼顾“专有云+本地”数据安全的文件服务器软件,同时也是可以与域控服务器高度配合使用的文件管理软件,作为现有文件服务器的替代,以更高的安全强度保护企业无形资产和商业机密。

相关文章: