收藏 分享(赏)
下载资源 加入VIP,免费下载

企业文档加密.ppt

上传人:scg750829 文档编号:6700423 上传时间:2019-04-21 格式:PPT 页数:26 大小:2.45MB
下载 相关 举报
企业文档加密.ppt_第1页
第1页 / 共26页
企业文档加密.ppt_第2页
第2页 / 共26页
企业文档加密.ppt_第3页
第3页 / 共26页
企业文档加密.ppt_第4页
第4页 / 共26页
企业文档加密.ppt_第5页
第5页 / 共26页
点击查看更多>>
资源描述

1、,企业文档加密与安全管理解决方案,今日议程,企业文档共享和安全的管理原则 普通的共享权限与NTFS权限的结合 存储安全:EFS最佳实践 传输安全:使用IPSec保护网络链路中的数据 共享安全:RMS提供的全方位保护 文档权限迁移工具介绍,企业文档共享和安全的管理原则,Confidential 保密性 Integrity 一致性 Availability 可用性,企业网络和数据安全的大局观,普通的共享权限与NTFS权限的结合,共享权限和NTFS权限 对于共享文件夹的最终访问权限是考虑共享权限和 NTFS 权限项后确定的。然后,才应用更为严格的权限 文件服务器权限的详细讨论 http:/ 工具 F

2、ileMon的使用,存储安全:EFS最佳实践,概述 数据恢复代理 微软的建议和最佳实践 EFS的薄弱环节 演示,EFS概述,文件加密密钥,File Encryption Key (FEK) 通过FEK对文件对象进行加密 FEK再被用户的公钥进行加密 FEK只能够被用户的私钥解密 每个文件都有与它关联的唯一的FEK 加密过的FEK被保存在Data Decryption Field (DDF) 文件使用之前不需要解密,对进程和用户透明 EFS引擎驻留在操作系统内核模式 内存中正在使用的FEK不可以被置换到硬盘的页面文件上 支持远程文件服务器上的文件加密 传输中的数据是不被加密的 加密可以通过浏览器

3、或者Cipher命令行工具完成 加密目录不会同时加密其中的文件 把EFS文件复制到非NTFS分区将使文件被解密,EFS数据恢复代理,可以通过恢复代理来解密EFS加密的文件 恢复代理只有FEK,而没有用户的私钥 没有加入域的机器,本地管理员是默认的恢复代理 域中的机器,域管理员是默认的恢复代理 可以在域控制器上指定恢复代理 策略应用在计算机上,而不是用户 Data Recovery Field (DRF) 中保存的FEK被恢复代理的公钥所加密,EFS微软的建议和最佳实践,针对文件夹执行EFS加密,而不是加密单个的文件 加密“我的文档”文件夹 加密临时文件夹 备份恢复代理证书和私钥,并从证书保存区

4、域中把它们删掉,EFS的薄弱环节,关联帐户遗失时,必须有恢复代理才能做数据的恢复 EFS加密的恢复加密帐户被删的补救方法 http:/ (中文),EFS演示,IPSec 提供了如下的便利:,对用户和应用程序透明 对服务器提供了受限制的访问 可以自定义的安全配置 基于活动目录的集中化IPSec安全策略,IPSec是一套基于开放标准的安全框架,采用加密的方式保护IP网络中的通信内容安全,传输安全:使用IPSec保护传送中数据,IPSec的应用情景,IPSec 可以应用在如下的情景:,IPSec的传输模式,端对端的主机安全,服务器隔离,IPSec如何保护传输中的数据?,3,共享安全:RMS提供的全方

5、位保护,Microsoft Rights Management,微软在文档安全和权限管理领域一直努力不断 数字音乐、电子书籍、视频 微软的两套数字版权保护方案: Windows版权管理服务 Windows Rights Management Services (RMS) Windows媒体版权管理 Windows Media Rights Manager (WM RM),访问控制列表,安全边界,文档版权的问题,解决方案的定义,版权管理系统应该满足: 允许个人和组织保护他们所持用的数据 可以细致的控制和配置权限 禁止信息的复制、转发和修改 针对组织数据的持久性保护 版权管理系统无法做到: 万无一

6、失的保护 在安全领域没有一劳永逸的办法 无法针对模拟和手工复制进行保护,Windows RMS的工作流程,信息作者,接受方,RMS 服务器,SQL数据库,活动目录,2,3,4,5,作者对内容定义一系列的使用权限,兼通的应用程序在文档中实现设定,并嵌入加密部分。,作者分发文件。,接受方收到文件后,应用程序在打开时连接RMS服务器,并验证所有的设置。,应用程序现实文档内容并实现所有的限制。,原作者在第一次配制内容权限保护时收到一个识别身份证书。,1,受保护的文档格式,a,版权信息 w/ email addresses,内容秘钥,使用服务器的公钥进行加密,发布者License,文件的内容 (Text

7、, Pictures, metadata, etc),最终用户 Licenses,内容秘钥 (big random number),特定用户的权限,使用用户的公钥进行加密,在设置文件保护时创建,在服务器允许特定用户访问后被加入,使用内容秘钥进行加密。,使用服务器的公钥进行加密,使用用户的公钥进行加密,RMS的演示,文档权限迁移工具介绍,Xcopy 如何将一个文件夹复制到另一个文件夹中并保留其权限 http:/ xcopy sourcedestination /O /X /E /H /K 其他工具 http:/ 对于IT 专业人员来说,TechNet 是一个知识的宝库,你可以找到关于如何规划,部

8、署和管理微软产品的的技术资源,每月发放包含最新信息的 DVD或者CD 这是最权威的资源,可以帮助你评估、配置和维护微软产品。,订阅TechNet,可以访问该站点 在线资源和社区 订户-仅仅提供在线服务,TechNet 网站,两周发放一次的中文电子快报 安全更新, 新的资源等等,TechNet 中文电子快报,有关最新微软产品介绍和技术的简报 上机试验, “如何操作”等信息,TechNet 活动 和网站消息,用户群 可管理的新闻组,中文社区,我们从哪里可以了解到 TechNet?,访问TechNet的官方网站 注册TechNet快报 加入到中文在线论坛 http:/ 成为 TechNet的订户 参与到更多的TechNet活动中或者在线了解

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 企业文档

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报