前言
一般现在的办公室里都会有自购或租用的Ricoh、Kyocera或Fuji-Xerox等等品牌的MFP设备,aka:复合机或一体机。这些一体机一般支持网络扫描:SMB、FTP或FTPS协议。通到过不少扫描时直接使用匿名共享的方式,这种方式当然是最简单、方便、快捷的,但安全性堪忧:最大的问题是不少用户扫描后并不立即将文件转移至安全的(别的用户无法访问的)位置;又或者用户根本不知道扫描的文件是别的用户可以随时看到的。
而从网络数据安全的角度而言,相对地,更为安全的方式当然是SMB(版本越高越好)或FTPS协议。然而,在域网络中,由于用户的密码会定期变更,所以使用SMB并不方便; FileZilla FTP Server本身是支持FTPS的,但在MFP上配置FTPS好像并不如想像中简单,简单在Kyocera KM3010i的机器测试过FTPS扫描,然而并不能成功连接,没时间深究,逐放弃。
假如你使用了SMB匿名共享或FTP(匿名或非匿名)的方式,那通过配合使用Powershell脚本可以极大地提高目标扫描文件夹的安全性;即使已经使用了更安全的SMB或FTPS方式,使用此Powershell脚本则使安全性更上一层楼。
说了这么多,其实中心思想非常简单:使用Powershell脚本监控扫描目标文件夹,在扫描文件(通常是PDF)生成并完成传输之后,【立即】将刚扫描的文件转移至安全的地方(就是别的路径下,只有目标用户自己能访问)。这样即使是匿名的共享或恶意用户知晓FTP的密码,也很难获取该扫描文件。
Powershell 脚本
#文件系统监视器
$watcher = New-Object System.IO.FileSystemWatcher
最低0.47元/天 解锁文章
1376
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
