企业文档加密与安全管理解决方案

企业文档加密与安全管理解决方案讲师信息今日议程企业文档共享和安全的管理原则普通的共享权限与NTFS权限的结合存储安全：EFS最佳实践传输安全：使用IPSec保护网络链路中的数据共享安全：RMS提供的全方位保护文档权限迁移工具介绍企业文档共享和安全的管理原则Confidential保密性Integrity一致性Availability可用性企业网络和数据安全的大局观普通的共享权限与NTFS权限的结合共享权限和NTFS权限对于共享文件夹的最终访问权限是考虑共享权限和NTFS权限项后确定的。然后，才应用更为严格的权限文件服务器权限的详细讨论=true工具FileMon的使用存储安全：EFS最佳实践概述数据恢复代理微软的建议和最佳实践EFS的薄弱环节演示概述文件加密密钥，FileEncryptionKey(FEK)通过FEK对文件对象进行加密FEK再被用户的公钥进行加密FEK只能够被用户的私钥解密每个文件都有与它关联的唯一的FEK加密过的FEK被保存在DataDecryptionField(DDF)文件使用之前不需要解密，对进程和用户透明EFS引擎驻留在操作系统内核模式内存中正在使用的FEK不可以被置换到硬盘的页面文件上支持远程文件服务器上的文件加密传输中的数据是不被加密的加密可以通过浏览器或者Cipher命令行工具完成加密目录不会同时加密其中的文件把EFS文件复制到非NTFS分区将使文件被解密数据恢复代理可以通过恢复代理来解密EFS加密的文件恢复代理只有FEK，而没有用户的私钥没有加入域的机器，本地管理员是默认的恢复代理域中的机器，域管理员是默认的恢复代理可以在域控制器上指定恢复代理策略应用在计算机上，而不是用户DataRecoveryField(DRF)中保存的FEK被恢复代理的公钥所加密微软的建议和最佳实践针对文件夹执行EFS加密，而不是加密单个的文件加密“我的文档”文件夹加密临时文件夹备份恢复代理证书和私钥，并从证书保存区域中把它们删掉的薄弱环节关联帐户遗失时，必须有恢复代理才能做数据的恢复EFS加密的恢复－加密帐户被删的补救方法(中文)演示提供了如下的便利:对用户和应用程序透明对服务器提供了受限制的访问可以自定义的安全配置基于活动目录的集中化IPSec安全策略IPSec是一套基于开放标准的安全框架，采用加密的方式保护IP网络中的通信内容安全传输安全：使用IPSec保护传送中数据的应用情景IPSec可以应用在如下的情景：用户保护主机到主机之间的通讯传输模式用于保护主机到特定网段或者两个网段之间的通信隧道模式的传输模式端对端的主机安全服务器隔离如何保护传输中的数据？TCP层IPSec驱动TCP层IPSec驱动加密的IP数据包3秘钥协商(IKE)2IPSec策略IPSec策略1活动目录共享安全：RMS提供的全方位保护微软在文档安全和权限管理领域一直努力不断数字音乐、电子书籍、视频微软的两套数字版权保护方案：Windows版权管理服务WindowsRightsManagementServices(RMS)Windows媒体版权管理WindowsMediaRightsManager(WMRM)安全边界文档版权的问题解决方案的定义版权管理系统应该满足：允许个人和组织保护他们所持用的数据可以细致的控制和配置权限禁止信息的复制、转发和修改针对组织数据的持久性保护版权管理系统无法做到：万无一失的保护在安全领域没有一劳永逸的办法无法针对模拟和手工复制进行保护的工作流程信息作者接受方RMS服务器SQL数据库活动目录23452.作者对内容定义一系列的使用权限，兼通的应用程序在文档中实现设定，并嵌入加密部分。3.作者分发文件。4.接受方收到文件后，应用程序在打开时连接RMS服务器，并验证所有的设置。5.应用程序现实文档内容并实现所有的限制。1.原作者在第一次配制内容权限保护时收到一个识别身份证书。1受保护的文档格式a版权信息w/emailaddresses内容秘钥使用服务器的公钥进行加密发布者License文件的内容(Text,Pictures,metadata,etc)最终用户Licenses内容秘钥(bigrandomnumber)特定用户的权限使用用户的公钥进行加密在设置文件保护时创建在服务器允许特定用户访问后被加入使用内容秘钥进行加密。使用服务器的公钥进行加密使用用户的公钥进行加密的演示文档权限迁移工具介绍Xcopy如何将一个文件夹复制到另一个文件夹中并保留其权限xcopysourcedestination/O/X/E/H/K其他工具://是什么?只需轻轻点击，答案就在您的指尖对于IT专业人员来说，TechNet是一个知识的宝库，你可以找到关于如何规划，部署和管理微软产品的的技术资源每月发放包含最新信息的DVD或者CD这是最权威的资源，可以帮助你评估、配置和维护微软产品。订阅TechNet可以访问该站点在线资源和社区订户--仅仅提供在线服务TechNet网站两周发放一次的中文电子快报安全更新,新的资源等等TechNet中文电子快报有关最新微软产品介绍和技术的简报上机试验,“如何操作”等信息TechNet活动和网站消息用户群可管理的新闻组中文社区我们从哪里可以了解到TechNet?访问TechNet的官方网站注册TechNet快报加入到中文在线论坛成为TechNet的订户参与到更多的TechNet活动中或者在线了解://