有效管理"檔案共享服務",為安全做好另一層把關 |
大多數企業中都有提供檔案伺服器當作檔案共享功能,但其權限的設定大多為MIS或IT人員身上,但有些時候,使用者希望在自己的電腦上可以開放一些檔案給其他工作者使用,所以,這時他們會覺得公司提供的檔案共享方式不太適用,於是便自行將其電腦上要與其他工作者分享或往來的檔案放至於某一個資料夾下,而且將此資料夾分享功能開啟,而亦因一般使用者對於安全的認知可能不夠嚴謹,所以,常常分享了某一個資料夾後,並沒有特別對資料夾的權限做設定,導致資料夾的設定都為"Everyone Full Control"的預設值,但使用者可能不知道Everyone Full control可能會造成檔案不僅被讀取,當然更有可能被修改、刪除,甚至取得其所有權,而這種情形多了以後,會有什麼後果呢?
還記得今年幾個病毒的感染方式就是利用網路芳鄰進行傳染的嗎?而當您的網路中,開放了愈來愈多的檔案共享服務後,若在權限設定上又沒做好管理,則只要有一台電腦中毒後,透過網芳分享磁碟機而感染了其他電腦,瞬間企業中的電腦便身陷在病毒中,則MIS或IT人員,便又要扮演著救火隊的角色穿梭在企業的各個部門中,進行掃毒、解毐的作業,身為MIS或IT人員的您大概很熟悉這種忙碌的狀況。
為了大大減輕MIS或IT人員的負擔,建議您可以定期檢測您企業中哪些電腦有開放了檔案共享服務,進而建議使用者設定好分享資料夾的權限,否則也等於給病毒程式開了一個方便的大門,大家一同為企業的資訊安全盡一分心力,為安全做好另一層把關。
MIS或IT人員可以建議使用者管理好其檔案分享服務
- 移除共享資料夾的裡"Everyone Full Control"的權限。
- 盡量減少開放"完全控制"的權限給其他使用者。
- 利用群組來設定共享資料夾的權限,而不針對使用者來設定。
- 當共享資料夾的需求不再需要時,即停止分享。
如何利用DragonSoft Secure Scanner(DSS)檢測出您企業中有哪些電腦開放了檔案分享,並加以管理其權限的設定。
DSS可以檢測您企業中有哪些電腦上開放了檔案共享資料夾。
- 進行一個安全檢測,並採用"一般檢測"政策,檢測目標選擇您欲檢查的主機,您可以分不同部門來進行檢測作業,屆時針對不同部門給予建議等。
- 按下工具列上的開始按鈕進行檢測。
- 檢測完成後,按下工具列上的報表按鈕,進行報表產生。
- 報表產生後,其中一部份就是記錄著被檢測主機上檔案共享的資訊,依著報告您即可提醒公司內部人員,進行修正共享資料夾的權限設定,以符合公司所訂定的安全政策。
- 在以下的圖當中即列出被檢測主機上檔案共享資訊,當然也包含了系統預設的分享。
|
|
