none
用win2008r2做文件服务器,建立域控的,请问如何防止域内用户向域外复制数据? RRS feed

  • 问题

  • 具体情况是这样的:域内的共享文件夹,严格受制于服务器的授权,安全性很好。而且我对客户端做了组策略,来禁止其上网,访问本地硬盘和usb存贮设备。客户端是无法随意拷贝出服务器端文件的。但有一条途径似乎不安全:就是在没加入域的客户端,建立一个共享文件夹,对所有人开放,允许写入。域内客户端访问到这个文件夹,就至少能把域内的,他有权限访问的文件复制到其中,再转移到外部。这该怎么禁止?
    2013年4月12日 22:10

答案

全部回复

  • 你可以考虑文件加密方式或者采用第三方内网管理软件

    技术超级500人群:66140619 第三波(Acer)上海分公司招聘技术工程师: ------------------------------------- 熟悉一门或者多门微软技术、个性鲜明并能够主动处理问题,客户沟通能力良好! 一年14薪左右、年度TechED(依据实际表现),免费参加微软各类技术培训。 工作职责:提供客户 Daily Support & On-site support,与技术主管及Partner合作达成项目工总目标! 详情加群交流!

    2013年4月14日 2:28
    版主
  • 谢谢楼上的答复

    文件加密我考虑过。问题是这样的,授予某人打开权限的,他就可以把权限内的文件一一打开,然后另存到域外的那个文件夹。第三方内网管理软件的话,各位能否推荐?


    2013年4月14日 14:57
  • 你说的 “授予某人打开权限的,他就可以把权限内的文件一一打开,然后另存到域外的那个文件夹”

    这正是AD RMS服务解决的所谓 “初始保护” 变为 “持续保护” 问题。。。

    2013年4月15日 3:13
  • 非常感谢楼上finy的启发。

    我初步看了下rms的介绍,的确对路。你能否推荐一个简明正确的教程,以便我们初学者能快捷地部署之。我服务器是2008 r2;客户端是win7;谢谢!

    2013年4月15日 15:19
  • 非常感谢楼上finy的启发。

    我初步看了下rms的介绍,的确对路。你能否推荐一个简明正确的教程,以便我们初学者能快捷地部署之。我服务器是2008 r2;客户端是win7;谢谢!

    很抱歉,RMS我也没搭建过,只是在Exchange 的一个信息合规Virtual Lab里简单体验过邮件规则跟RMS的集成。

    我搜了一把,也有AD RMS的VLab,你可以抽空体验试试:TechNet Virtual Lab: AD RMS: Architecture, Installation, and Provisioning
    https://cmg.vlabcenter.com/lab/f5381689-25ea-47e8-b427-51dbbb977bc2

    另外,有个中文WebCast叫 “Windows Server 2008 RMS 服务器设计和部署” 应该可以看一下入门。

    2013年4月16日 0:47
  • ok,thanks!

    我初步看了,rms貌似对office是默认直接部署好后就ok

    但对于pdf,autocad等,需要插件,前述2个貌似说已经有插件了,但我找不到。哪位大佬再帮帮忙啊!谢谢!

    2013年4月16日 16:21
  • If you cann't find plugin for your App, try "Rights Protected Folder Explorer" to protect any file type

    http://www.microsoft.com/en-us/download/details.aspx?id=30152

    http://technet.microsoft.com/library/Hh538204.aspx

    当然,我也只是听说,没用过。。。

    2013年4月17日 1:34