Сотрудники нашей компании попросили зашифровать некоторые общие папки, опубликованные на локальном файловом сервере Windows 2003. Требования:
Поскольку у нас очень мало опыта управления серверами, мы будем благодарны за любую предложенную помощь или предложение.
Заберите у администратора права доступа к папке. После этого он не сможет видеть каталог, не приняв владение и не сбросив разрешения (которые затем могут быть записаны при аудите). Группа операторов резервного копирования имеет доступ ко всему, убедитесь, что этот пароль установлен на то, что трудно запомнить и не записан (снова сброс пароля аудита + изменение членства в этой группе). Включите шифрование файлов, чтобы защитить резервные копии от других пользователей.
В конце концов, администратор с некоторыми усилиями может увидеть любой файл в системе, даже используя сертификаты, потому что он может перейти на компьютер пользователя и захватить их или установить кейлоггеры, восстановить из резервных копий в другое место, сбросить разрешения и т. Д. И общие пароли не всегда остаются в секрете. Когда вы прикладываете столько усилий, чтобы скрыть от них файлы, обычно случается, что пользователь забывает свой пароль и навсегда лишается доступа к своим данным. Кроме того, пользователи недостаточно осведомлены об ИТ, чтобы знать, когда администратор мог обойти их меры предосторожности.
В конце концов, вы должны доверять своим администраторам конфиденциальность данных, как и другим сотрудникам и активам / деньгам компании. Любые действительно важные данные всегда можно сохранить на CD / DVD / Flash и физически защитить.
Вы можете попробовать PGP Netshare или SecurStar Sharecrypt.
Насколько мне известно, оба решения должны позволять: