Ingen enda serverroll ger * allt * granulärt skydd för dokument och digital information. Granulärt skydd kräver en kombination av serverroller och annan säkerhetsteknik. Vissa serverroller spelar dock nyckeldelar:
* Active Directory Domain Services (AD DS): Även om det inte är direkt en dokumentskyddsroll, är AD DS grundläggande. Det tillhandahåller användarkonton, grupper och behörigheter som ligger till grund för åtkomstkontrolllistor (ACL) som används av filservrar och andra tjänster för att kontrollera vem som kan komma åt vad. Granulär kontroll kommer från att noggrant hantera dessa användarbehörigheter och gruppmedlemskap.
* filserver (med lämpliga behörigheter konfigurerade): Filservrar, oavsett om du använder SMB (servermeddelandeblock) eller NFS (nätverksfilsystem), är där filerna finns. Det * avgörande * elementet här är inte själva serverrollen, men de noggrant konfigurerade NTFS -behörigheterna (för Windows) eller motsvarande Unix/Linux -filbehörigheter. Dessa gör att du kan definiera exakt vem som kan läsa, skriva, ändra och köra specifika filer och mappar.
* domänkontroller (med grupppolicy): Grupppolicy, som hanteras av domänkontroller, möjliggör centraliserad hantering av säkerhetsinställningar, inklusive filbehörigheter. Detta gör det möjligt för administratörer att tillämpa konsekvent säkerhetspolicy över många maskiner och användare, vilket upprätthåller granulär åtkomstkontroll effektivt över hela nätverket.
* Print Server (med lämplig autentisering och auktorisation): Om dokument skrivs ut måste utskriftsservern också implementera stark autentisering och auktorisation för att förhindra obehörig utskrift av känslig information.
Utöver serverroller inkluderar andra avgörande tekniker för granulärt skydd:
* Data Loss Prevention (DLP) Solutions: Dessa verktyg övervakar aktivt datarörelse och förhindrar känslig information från att lämna nätverket utan tillstånd.
* Information Rights Management (IRM): IRM låter dig kontrollera åtkomst till dokument även efter att de har delats och anger vem som kan läsa, kopiera, skriva ut eller vidarebefordra dem.
* kryptering: Krypteringsdokument i vila (på servern) och under transitering (när du nås via nätverket) lägger till ytterligare ett lager av skydd.
Sammanfattningsvis är att uppnå granulärt skydd ett skiktat tillvägagångssätt. Serverrollerna som nämns ovan ger * Foundation * för att hantera åtkomst, men effektivt skydd kräver en helhetssäkerhetsstrategi som involverar flera tekniker som arbetar tillsammans.
