下载后可任意编辑文件共享和存储及权限管理方案通过集成 windows server 2024 的 AD、RMS(Rights Management Service 权限管理服务) 、EFS 等安全机制,可以构建一个安全、高效率的文档信息管理平台。1)为每个合格的公司人员提供一个共享他自己文件的空间,该空间位于网络服务器上,收回用户在本地计算机上共享文件夹的权限,由于该用户共享文件夹在网络服务器上,不会因为关机或计算机的故障导致文件不可用2)通过 AD(活动目录)脚本为每个域用户定义资源使用的路径。在“我的电脑”上自动映射公司公共文件夹,部门公共文件夹,个人共享文件夹,个人备份文件夹。统一用户共享文件存放位置,个人数据备份位置,公共文档查询位置。提高用户信息沟通的效率。3)公司共享文件夹中显示的是该用户有权限查看的其他部门或用户的共享资源,没有授权的共享文件夹对该用户为不可见。如 A 用户打开公司共享文件夹,将会看到 B 用户给他共享的资源。C 用户设置了共享文件夹,但未授权 A 用户使用,那么 A 用户在公司共享文件夹中将不可见 C 用户的共享文件夹。下载后可任意编辑4)禁止使用网络邻居方式访问网络资源。5)用户只能存储通过安全策略允许的文档(如:.doc .ppt 等文档,不能存储.exe .bat .pic 等类型的文档)。6)每个用户存储的空间是受到限制的,当用户的空间需要放大时需要通过提交新的申请。7)通过报表功能可以及时的猎取文件服务器的使用情况,文件被访问的详细信息。8)对于内部重要、机密的文档,我们集成 AD 的 PKI 架构,通过RMS 实现实时验证机制,被安全保护的文档用户不能随意通过复制、打印的方式带离单位,即使通过其它方式带离单位也不能打开该文档,目前我们支持的文档类型可以是微软的 Office 文档,也可以是PDF、AutoCAD、Text、图片(BMP、JPG、PNG、GIF)等办公常用文档。9)对于计算机上的重要文档,我们可以利用 EFS 加密一个根文件夹,然后将需要保护的文件、文件夹保存到该根文件夹中(会自动加密),需要访问这些文件的用户必须猎取相应的加密证书才可以(可以将证书集成到 USB 或 Smartcar 中),即使计算机或硬盘丢失,下载后可任意编辑没有相应加密证书的用户是不能打开这些加密文档的。10)集成 AD,构建公司打印服务平台,可以根据用户的部门属性自动安装、配置打印机,集中审核打印机资源使用情况(通过审核能够确定什么人、使用什么打印机、打印了什么文档、打印的纸页数、使用的时间段等等)
