根据你定义角度的不同,你的企业可能会有许多不同的移动设备,而IT工作人员有可能并不十分了解。PDA、智能电话、移动电话、USB设备以及膝上型电脑(或笔记本电脑)等等都可以被视为移动设备。
这些设备可在企业中增加生产效率,但它们也会增加风险。移动设备体积虽小但却容易放错地方,这是一种可被放大的危险,因为移动设备可以存储比以往更多的信息。在连接到一个网络之后,这些设备可以传播恶意代码(包括病毒),至于那些可在家中和公司网络使用的个人移动设备可成为一个严重的问题。除了安全性问题,移动设备还可以引起令IT人员头痛的其它问题,因为它们的操作系统和软件基本上不太经常打补丁或者更新。
在我们的日常生活中,我们大多数人都承认丢失过重要的名片,那么一部移动电话或一个其它数字的PDA设备,由于某种原因,其数据不能恢复那又是什么情况呢?你极有可能会丢失联系人列表,而且这些资料可以很易地存到一个新设备上,由此造成的损失更是无法估量。有时,一些至关重要的信息会丢失,甚至被窃,即使这些信息被用于某种罪恶的目的,你却长时间对此茫然无知。那么在信息尚处于你的控制之下时,你应该怎样做来保护数据和自身呢?
首先,要用一个强口令来锁定你的设备,这是最高级别的设备保护措施,而且所有的个人设备都有与此相似的能力。如果你的设备不具有这个特性,应重新考虑一下它的价值。
你的联系信息是至关重要的,而且应被存储到SIM卡上而不是一个可移动的内存卡上。除了锁定主设备之外,你还应该启用SIM卡的锁定/PIN功能。这样做可以防止他人简单地移去你的SIM卡,将它放在另一个相似的PDA或智能电话上查看其中的信息。
然而,请记住:在某个意志坚定的家伙决定想要查看你的SIM卡的内容时,他强力攻克你的密码仅仅是个时间问题。不过,通过一个难于猜测的口令来保护它却可以为你远程禁用设备提供一定的时间。
“安全”的加密方法可以提供更大的安全性,不过它应显示出有限的可用时间周期。从而,个人设备上的文件能够也应该加密。遵循这样一个理论:随着时间的流逝,加密的文件也会变得没有价值,你应该采取措施保护个人数据免受潜在攻击直至它变得毫无价值。这方面的一个例子就是应该长时间地保护你的信用卡账号信息,直至你取消它。
二、 “铲除”权限带来的文件共享问题(以校园局域网为例)
校园里的所有机器都处在局域网环境下,可是小李的机器总是无法访问小张的机器,并且有时还会弹出“对方网络资源无权访问”的提示信息。相信对于这种问题大家也曾遇到过,如果两者都处于同一工作组和同一个HUB接入的状态下,那么其问题的产生肯定出现在小张网络访问权限的配置上,所以我们可通过对其访问权限的配置,将其恢复成正常。
由于网络访问权限的设置,都归“组策略配置”进行管理。因此这里在小张的机器里,打开“运行”对话框,输入“gpedit.msc”命令,将“组策略编辑器”对话框打开。
然后在其左侧依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权限指派”标签,然后在右边窗口中双击“拒绝从网络访问这台计算机”选项,从中找到Guest账号并且将其删除,这样权限为Guest账号的用户就可以访问小张的机器,而不是被拒绝访问。如果你不想在访问对方共享文件时,输入账号和密码,这里可以通过展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→安全选项”标签。
在右侧策略栏内,双击名称为“网络访问:本地账户的共享和安全模式”选项,将里面的设置为“经典-本地用户以自己的身份验证”。而后回到上一步的位置,双击“账号:使用空白密码的本地用户只允许进行控制台登录”,将其设置为“已禁用”后,访问其主机共享文件无须账号和密码就可浏览观看。
三、 实现单方面文件共享访问
老师为了检查学生的功课,需要随时访问同学们的电脑,不过老师的电脑,对学生的电脑实施了授权访问,所以每次访问的时候都必须经过密码验证,弄的其访问检查很麻烦。所以为了取消密码验证,可以利用取消共享的方法将其解除。
打开“我的电脑”对话框,在其上方依次单击“工具”→“文件夹选项”菜单,在弹出的“文件夹选项”对话框内,切入至“查看”标签,取消选择“使用简单共享(推荐)”选项,单击“确定”按钮,就可将其简单共享取消。然后打开“控制面板”对话框,双击“用户账户”标签进入,在里面单击“创建一个新账户”标签。
接下来分别输入想创建的用户名和密码,即可轻松建立其用户。然后右击其所要访问的目录,选择“共享和安全”选项,接着在依次选择“共享→共享此文件夹”,单击“权限”将里面所有用户的共享权限删除后。在单击“添加”按钮,而后依次点击高级里的立即查找,从中找到学生机用户名,将其添加并且选择该用户共享权限。这样不仅去除了学生电脑的授权,而且学生电脑要想访问老师,就需要你输入其相关的账号和密码了。
四、 局域网文件共享加密
为了防止别人通过局域网的共享服务,浏览到你所存储的重要文件,可以采取EFS加密的形式,对其里面的内容进行保护,不过前提你的分区必须为NTFS格式,然后才能进行一下加密操作。
打开“我的电脑”对话框,依次单击上方“工具→文件夹选项→查看”选项,将其里面简单文件共享的勾去掉后。右击要加密的文件或文件夹,选择“属性→高级→加密内容以保护数据”选项,在单击“确定”按钮。回到文件属性再单击“应用”按钮,此时会弹出“确认属性更改”窗口,在“将该应用于该文件夹、子文件夹和文件”打上“√”,最后单击“确定”按钮,其不仅会开始加密文件夹。而且连这个文件夹里的原来有的,以及新建的所有文件和子文件夹都被自动加密了。
小提示:如果想取消加密,只需要右击文件夹,取消“加密内容以便保护数据”的勾选,确定即可。
如果你觉得使用上述方法,对文件进行加密须确认多次,非常麻烦。你可以采用修改注册表的方法,将鼠标的右键菜单中增添“加密”和“解密”选项,以后在需要时用右击即可完成相关操作。这里打开“运行”对话框,输入“regedit”命令回车,在弹出的“注册表”编辑器内,将左侧组建依次展开到“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced”下,然后在“编辑”菜单上,单击“新建→DWORD值”选项,在里面输入EncryptionContextMenu作为键名,并且将其键值设置为“1”后,退出注册表编辑器。而后你就可以右击想要加密和解密的共享文件夹,从中选择相应的“加密”和“解密”选项,即可完成其“加密”和“解密”的相关操作。