* Υπηρεσίες τομέα καταλόγου Active Directory (AD DS): Αν και δεν είναι άμεσα ρόλος προστασίας εγγράφων, το AD DS είναι θεμελιώδες. Παρέχει τους λογαριασμούς χρηστών, τις ομάδες και τα δικαιώματα που υποστηρίζουν τις λίστες ελέγχου πρόσβασης (ACLs) που χρησιμοποιούνται από διακομιστές αρχείων και άλλες υπηρεσίες για τον έλεγχο που μπορούν να έχουν πρόσβαση σε αυτό. Ο κοκκώδης έλεγχος προέρχεται από τη προσεκτική διαχείριση αυτών των δικαιωμάτων χρήστη και των συμμετοχών της ομάδας.
* Διακομιστής αρχείων (με κατάλληλα δικαιώματα διαμορφωμένα): Οι διακομιστές αρχείων, είτε χρησιμοποιούν SMB (μπλοκ μηνύματος διακομιστή) είτε NFS (σύστημα αρχείων δικτύου), είναι όπου βρίσκονται τα αρχεία. Το * κρίσιμο * στοιχείο εδώ δεν είναι ο ίδιος ο ρόλος του διακομιστή, αλλά τα σχολαστικά διαμορφωμένα δικαιώματα NTFS (για τα Windows) ή τα ισοδύναμα δικαιώματα αρχείων UNIX/Linux. Αυτά σας επιτρέπουν να ορίσετε με ακρίβεια ποιος μπορεί να διαβάσει, να γράψει, να τροποποιήσει και να εκτελέσει συγκεκριμένα αρχεία και φακέλους.
* Ελεγκτής τομέα (με πολιτική ομάδας): Η πολιτική ομάδας, που διαχειρίζεται οι ελεγκτές τομέα, επιτρέπει την κεντρική διαχείριση των ρυθμίσεων ασφαλείας, συμπεριλαμβανομένων των δικαιωμάτων αρχείων. Αυτό επιτρέπει στους διαχειριστές να εφαρμόζουν συνεπείς πολιτικές ασφαλείας σε πολλά μηχανήματα και χρήστες, επιβάλλοντας αποτελεσματικά τον έλεγχο της κοκκώδους πρόσβασης σε ολόκληρο το δίκτυο.
* Server Print (με τον κατάλληλο έλεγχο ταυτότητας και εξουσιοδότηση): Εάν εκτυπωθούν έγγραφα, ο διακομιστής εκτύπωσης πρέπει επίσης να εφαρμόσει ισχυρή έλεγχο ταυτότητας και εξουσιοδότηση για να αποτρέψει την μη εξουσιοδοτημένη εκτύπωση ευαίσθητων πληροφοριών.
Πέρα από τους ρόλους των διακομιστών, άλλες κρίσιμες τεχνολογίες για κοκκώδη προστασία περιλαμβάνουν:
* Λύσεις πρόληψης απώλειας δεδομένων (DLP): Αυτά τα εργαλεία παρακολουθούν ενεργά την κίνηση των δεδομένων και εμποδίζουν τις ευαίσθητες πληροφορίες να εγκαταλείψουν το δίκτυο χωρίς άδεια.
* Διαχείριση δικαιωμάτων πληροφοριών (IRM): Το IRM σάς επιτρέπει να ελέγχετε την πρόσβαση σε έγγραφα ακόμη και αφού έχουν μοιραστεί, καθορίζοντας ποιος μπορεί να διαβάσει, να αντιγράψει, να εκτυπώσει ή να τα προωθήσει.
* κρυπτογράφηση: Η κρυπτογράφηση των εγγράφων σε ηρεμία (στον διακομιστή) και στη διαμετακόμιση (όταν έχει πρόσβαση στο δίκτυο) προσθέτει ένα άλλο στρώμα προστασίας.
Συνοπτικά, η επίτευξη κοκκώδους προστασίας είναι μια στρωμένη προσέγγιση. Οι ρόλοι του διακομιστή που αναφέρονται παραπάνω παρέχουν το θεμέλιο * για τη διαχείριση της πρόσβασης, αλλά η αποτελεσματική προστασία απαιτεί μια ολιστική στρατηγική ασφάλειας που περιλαμβάνει πολλαπλές τεχνολογίες που συνεργάζονται.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα