1.Windows 的EFS系统,不能使你的加密的内容完全私有,事实上域管理员或者计算机管理员是有办法获取你的权限的,而且它也不能加密目录结构和文件名,只能加密文件内容。 由此可见EFS的加密主要解决的是在存储介质被他人在物理上获取后的失密问题,比如某个硬盘或者移动存储器丢失。事实上新的bitLock能更好的实现这一目的。

2.域环境下,域管理员的权限最大,任何windows内置的加密和权限系统对域管理员来说都是无效的。如果你确实需要在域环境下存储一些需要对域管理员完全保密的数据,请附加第三方的加密的措施,比如加密的压缩文件等等。

3.Windows的DFS,分布式文件系统是为域环境设计的,只有域内的计算机可以访问

4.配置Windows服务器安全,SCW,安全配置向导,是个好东西,通过添加删除windows组件可安装

(22)


发表评论

电子邮件地址不会被公开。