文件服务器部署方案之三:透明文件服务器模式
万华数据
三、透明文件服务器模式
开启该项后,文件服务器以明文方式共享加密的文件,其他客户机不需要加密环境就可以直接存取开启透明共享的机器共享的加密文件。
1、在文件服务器上用管理员IC登录并且在进入secWall系统设定时按住shift键,在“加密对象”页的“高级”选项中给该用户开启“启用透明文件服务器模式”。
勾选“加密客户机上传的文件”:在“透明模式”开启时才可启用,勾选后上传到文件服务器共享文件夹的文件会被服务器端自动加密。
开启透明共享后,如果有未安装加密软件的机器访问文件服务器,可以将加密文件以明文形式拷贝带走,造成泄密的可能。所以从安全角度考虑,需要将“透明文件服务器模式”和“端口加密”功能结合起来使用,保证加密数据的安全。
2、在集控服务管理器中,给服务器单独开设一个加密用户“server”,双击server用户,在“高级”→“远程管理”中设置加密的端口。
端口加密设置完毕后,没有登录secWall客户端的用户无法访问文件服务器。
3、在客户端用户上将共享路径设置为文件系统安全区域。
登录集控服务管理器,点击“文件”→“编辑安全策略”→“全局策略”→“文件系统安全区域”,点击“添加”按钮添加。在弹出的文件选择框中输入文件服务器的共享路径。在添加文件系统安全区域时应该以名称表示UNC路径,系统会自动添加该名称对应的IP地址表述方式。
完全设置完毕后,不登录secWall,无法访问文件服务器,登录后,从文件服务器上下载的文件都是加密的,能够充分保证加密数据的安全。
这个方案的优点是:
(1)服务器端文件可选是否加密;
(2)比简单模式有更好的网络效率;
(3)只有加密用户才能访问文件服务器,具有更好的安全性。
缺点:服务器端需要占用一个客户端授权。
关联文档
分享到: