文章摘要:终端加密是企业数据安全治理中非常重要的一部分,终端指的是多用户系统中位于客户一端,用于接受用户输入指令,显示处理结果的设备。在企业单位中一般是指员工办公所使用的电脑、打印机等等。若不重视终端安全,很容易面临员工在终端上的泄密行为,例如通过邮箱、USB、文件传输等途径将重视数据外发,或者由于上网行为操作不当引发的病毒入侵、数据外泄等问题。洞察眼MIT终端加密软件对用户终端分不
终端加密是企业数据安全治理中非常重要的一部分,终端指的是多用户系统中位于客户一端,用于接受用户输入指令,显示处理结果的设备。在企业单位中一般是指员工办公所使用的电脑、打印机等等。若不重视终端安全,很容易面临员工在终端上的泄密行为,例如通过邮箱、USB、文件传输等途径将重视数据外发,或者由于上网行为操作不当引发的病毒入侵、数据外泄等问题。
洞察眼MIT终端加密软件对用户终端分不同的离线模式有着不用的终端加密策略:
1、终端短期离线
短期离线策略适用于公司内部笔记本电脑的日常移动使用,如每天下班后笔记本电脑带回家,可以在脱离公司网络后的一段时间内正常使用电脑上的加密文件。还可以用于处理一些特殊情况,如服务器关机或发生故障导致终端不能与服务器通信时,终端还可以在一段时间内正常进行文件的加解密(解密是针对有批量解密权限的终端,没有权限的无法申请解密),确保办公不会因此中断。短期离线策略是和操作员类型绑定的,不用每次都设置(比如笔记本电脑每天可以直接带回家,而不用申请离线,离线时间从与服务器断开通信时计起)。
2、终端长期离线
适用于终端电脑需要较长时间脱离公司网络的情况,通常为非日常使用,如带笔记本电脑出差的情况。如果碰到出差时间延长等情况,可以由管理员在公司内再制作一个相应时间的离线策略发给该员工,制定的策略中可以根据需要设置导入后执行全盘扫描,对历史文件进行加密。
3、离线终端
主要运用于有些电脑需要长期脱离公司网络,或者无法连接网络的情况下也需要保护电脑上的文件,同时查看公司其他电脑上的加密文件,这时,可以选择在这类电脑上安装离线终端。
4、终端长期未在线
终端加密软件自带“已删除终端”分组,当终端弃用或替换时,管理员可配置终端在指定时间内未上线时,清空模块信息并归入已删除终端分组中,这样做大大节省了系统节点;而当终端再次启用时,又将恢复原本分组和授权模块,便捷高效。
