很多企業(yè)為了數(shù)據(jù)的安全，需要對外發(fā)文件進行管控。而手機、usb存儲的廣泛使用，使得外發(fā)文件的管控非常難以實現(xiàn)。在本文中，我將拋磚引玉，探討外發(fā)文件管控的幾種方式。外發(fā)文件的管控，需要考慮如下幾個方面：

在望都等地區(qū)，都構建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務理念，為客戶提供成都網(wǎng)站制作、網(wǎng)站建設 網(wǎng)站設計制作定制開發(fā),公司網(wǎng)站建設,企業(yè)網(wǎng)站建設,成都品牌網(wǎng)站建設,網(wǎng)絡營銷推廣,成都外貿(mào)網(wǎng)站制作,望都網(wǎng)站建設費用合理。

• 屏蔽通過網(wǎng)絡外發(fā)文件

• 屏蔽藍牙、usb等外設外發(fā)文件

• 文件加密

1. 屏蔽通過網(wǎng)絡外發(fā)文件

人員可以通過郵件、QQ、微信、網(wǎng)盤、FTP等方式來外發(fā)文件，所以，要屏蔽通過網(wǎng)絡外發(fā)文件，可以考慮如下幾個方案：

a). 網(wǎng)站白名單，只允許訪問工作需要的網(wǎng)站，其他一律禁止掉。這是最嚴格的限制方式。

b). 采用應用過濾，禁止掉所有的文件傳輸、網(wǎng)盤、郵件等。這個方案相對有效，但是不能排除通過未知的應用協(xié)議來傳文件。

相關截圖如下：

2. 屏蔽通過usb、藍牙等外設外發(fā)文件

這個章節(jié)探討的是主機的安全需要，如果人員可以近距離接觸到主機，就會通過外接usb存儲、藍牙等設備來拷貝相關的文件。所以最安全的方式是不允許近距離接觸，所有的文件操作通過遠程桌面來進行。其次的方案才是禁止usb和藍牙。詳解如下：

方案一：只允許通過遠程桌面打開文件（推薦方案）

需要在遠程主機配置如下的安全策略。

a). 只允許通過遠程桌面打開文件，且不允許拷貝到本地。

b). 禁止遠程主機訪問互聯(lián)網(wǎng)，杜絕通過網(wǎng)絡傳遞的可能。

c). 禁止遠程主機訪問其他×××的共享，杜絕通過局域網(wǎng)拷貝到其他設備上。

如圖，運行gpedit.msc打開組策略編輯器。

方案二：禁止usb和藍牙設備。

通過組策略一樣可以禁止usb和藍牙設備，但是不能算一個完美的方案。舉例來說，人員可以直接開機把硬盤拿出來拷貝數(shù)據(jù)。組策略禁止usb的配置，請參見如下截圖：

現(xiàn)在也有一些第三方軟件提供禁止usb設備等功能，不過穩(wěn)定性和可靠性都一般，所以不推薦。

3. 文件加密

文件透明加密也是一種數(shù)據(jù)保護技術。采用文件加密后，文件只能在安裝了加密軟件的×××上打開。這樣也可以有效的對數(shù)據(jù)安全進行保密?，F(xiàn)在有很多的第三方軟件可以對文件進行加密，這些軟件大都采用微軟的驅動級文件加密技術。

a). 文件透明加密的優(yōu)點是：安裝和部署比較方便，支持多級權限控制，功能強大。

b). 缺點在于密文的安全性。密文很容易被泄漏，只要有了密鑰就可以進行解密，而且不排除有***技術人員對密文進行暴力破解的可能性。

4. 總結

a). 隔離物理訪問的遠程桌面方式，可以有效的杜絕泄密可能，是最佳方案。

b). 文件透明加密有一定的優(yōu)點，也是可選方案。

c). 只禁止usb存儲的方式，缺陷比較多。不推薦。

所以，建議你根據(jù)數(shù)據(jù)安全需要和實際的條件選擇適合自己的方案，并且結合網(wǎng)絡屏蔽方案，這樣可以達到最佳的安全效果。