|
 常见问题 主页
 Curtain e-locker
 安装说明书
用户使用说明书
Curtain LogTrace
Curtain MonGuard
网站产品主页
Curtain e-locker
Curtain LogTrace
Curtain MonGuard |
| 编号: | 00322 |
| 类型: | 销售及市场推广 |
|
| | |
| 问题: | Curtain e-locker 使用案例
|
| | |
| 答案: | Curtain e-locker 可用于保护不同类型的服务器资源,例如 Windows 文件服务器中的共享文件夹、Web 应用程序,甚至是自主开发的系统。您现有的系统仅提供基本的一级控制,例如,限制哪些人可以读取、编辑和删除系统中存储的数据。然而,当用户拥有访问某条信息的权限时,他/她可以轻松地将信息保存/复制/发送到公司外部。因此,我们需要 Curtain e-locker 提供二级控制,以防止数据泄露。Curtain e-locker 允许管理员控制用户如何使用受保护的数据,例如保存和打印。
本常见问题解答介绍了针对不同场景的推荐设置/方法。
附言:有关 Curtain e-locker 的基本组件和架构,请参阅 FAQ 00052
场景 1 - 允许在数据服务器(例如 Windows 文件服务器)上安装 Curtain 服务器插件
如果 Curtain 服务器插件可以安装在数据服务器上,它将保护服务器上受保护的信息(例如共享文件夹)。默认情况下,当未安装 Curtain 客户端的工作站尝试访问受保护的信息时,Curtain 服务器插件将拒绝访问。
场景 2 - 禁止在数据服务器(例如 NAS、Linux 服务器或多租户服务器)上安装 Curtain 服务器插件
有时,Curtain 服务器插件无法安装在数据服务器(例如 NAS)上。这时,我们可以依靠用户工作站上的 Curtain 客户端来防止数据泄露。有关详情,请参阅 FAQ00085 中场景 1 下的“仅受 Curtain 客户端保护”。
由于保护措施依赖于 Curtain 客户端,因此当未安装 Curtain 客户端的工作站尝试访问服务器上的受保护信息时,存在潜在的数据泄露风险。管理员可以考虑实施其他解决方案来防止这种情况发生,例如,在服务器前添加防火墙,仅允许安装了 Curtain 客户端的工作站访问服务器。
场景 3 - 使用 VPN 连接的远程用户
由于新冠疫情 (COVID-19),越来越多的人在家办公。许多公司允许用户通过 VPN 连接到公司网络。Curtain e-locker 完全支持 VPN。连接 VPN 后,用户可以使用 Curtain 客户端访问受 Curtain e-locker 保护的服务器中的受保护信息。
场景 4 - 未使用 VPN 连接的远程用户
安装 Curtain 客户端后,系统会默认创建本地受保护目录。(请参阅常见问题解答 00037)。一些公司允许用户将受保护的信息下载到笔记本电脑中的本地受保护目录中,并在异地使用这些信息。即使笔记本不在办公室,Curtain 客户端仍会使用用户上次已知的控制策略(例如禁止打印)保护本地保护目录中的信息。
默认情况下,本地保护目录未加密。您可以启用“本地加密驱动器”功能来增强安全性,请参阅常见问题解答 00181。 |
| |
| |
| |
| |
| |
|
| |
| |
| |
| |
|
常见问题