|
 常见问题 主页
 Curtain e-locker
 安装说明书
用户使用说明书
Curtain LogTrace
Curtain MonGuard
网站产品主页
Curtain e-locker
Curtain LogTrace
Curtain MonGuard |
| 编号: | 00348 |
| 类型: | 高端设置; Curtain管理员; 定义 |
|
| | |
| 问题: | 如何制定Curtain e-locker安全策略?
|
| | |
| 答案: | 可以从 3W1H (What, Where, Who, How),四个基本问题:
1. 什么敏感资料或系统需要保护?
2. 那些资料存放在哪里?
3. 谁会使用那些资料?
4. 他们如何使用?
第一和第二条问题,让我们清楚知道e-locker需要保护什么资料和系统。
第三和第四条问题,让我们了解有那些用户使用这些资料,和他们如何使用,以制定更适合他们的安全策略。
最后就是制定合适的安全策略。
举例: 有三组不同的用户都会使用那些资料,用户组一大部份时间只需要在公司内部使用和分享那些资料,可能的安全策略就是只容许他们在保护区内使用受控文件,容许公司内部分享受控文件,有需要外发文件时需要提交申请。
用户组二和用户组一相似,但他们需要打印受控文件方便工作,那么安全策略和用户组一相同,只需加入容许他们打印但必须有水印即可。
用户组三需要经常发受控文件给合作伙伴,如果使用外发申请,审批人需要经常处理这类申请,这样并不适合,可能更适合让这些用户有足够权限将文件外发,可以启动复制出去表格,要求用户填写外发文件的原因,填写完成后不用审批即可外发文件,表格内容会上载到日志数据库,可以配合日志分发功能,让系统定期自动将日志发给相关部门主管以作审核。
Curtain e-locker有很多不同功能,企业使用这套方案时可以按自己实际需要而侧重使用某一些功能。
举例: 如果想尽量方便用户,不想太多文件控制,可以放开文件控制的权限,只针对文件操作记录,可以设置记录文件操作的范围(可以记录用户所有文件操作),让管理层知道用户如何使用公司文件以作审核。
如果想做好文件保护避免资料外泄,可以按用户实际工作流程配合合适的策略,加上文件操作记录,这样能做到全面又不影响用户日常工作。
对于想使用保护共享文件夹的企业,应该如何设置共享文件夹保护呢?主要有两种情况。
情况一: 在企业现有的共享文件夹中,已经有一些文件夹希望加上保护。这样只需要把这些文件夹加到受保护网络磁碟机上即可。
*支持只保护共享下的子文件夹
情况二: 如果实施时不太肯定不同部门下有那些文件夹想实施保护,可以在部门文件夹下建立一个新的文件夹并使用e-locker来保护,让部门自行决定需要将那些敏感资料移到文件夹当中进行保护。
Curtain的基本权限控制可参考FAQ 00078 - 如何设置对SolidWorks Enterprise PDM (EPDM)的保护 |
| |
| |
| |
| |
| |
|
| |
| |
| |
| |
|
常见问题