应用攻略:解密不越界,指定解密权限有妙招 - 信息防泄露大讲堂

应用攻略:解密不越界,指定解密权限有妙招

作者: TEC 分类: IP-guard应用攻略 发布时间: 2017-11-29 14:28 ė 6没有评论

在赋予员工“直接解密”权限时,如果该员工拥有访问绝密文档的权限,该员工也能直接解密绝密文档,如果不希望他解密机密文档,我们还可以再对他的解密权限进行限制,这就是我们今天要提到的解密指定权限的文件功能,只要对客户端做一些小小的改动,就可以避免员工解密不该解密的重要加密文档。

具体怎么操作,请看下面:

管理员在赋予员工”直接解密”权限后,需要对该员工指定能解密的文档级别,可以对该员工客户端再增加一条客户端配置:【Decrypt_SafeLevel】+指定可解密的安全级别,让其只能解密特定安全级别的加密文档。

指定级解密权限

例如,销售部某员工需要经常和外部进行文档交互,为提高工作效率,管理员给他赋予了”直接解密”权限。但他偶尔也需要访问一些”公共-绝密”的文件,管理员不希望他直接解密绝密文档,只能解密内部的文档。

管理员在赋予“直接解密”权限后,可以在控制台对该员工客户端增加一条客户端配置,在客户端配置中的“自定义”配置关键字:【Decrypt_SafeLevel】,内容:1,则限制该员工只能解密内部及以下级别的加密文档。

指定解密权限

对客户端重新指定解密权限后,该员工可继续访问授权范围内的其他级别文档,但他只能解密指定级别的加密文档。像一些频繁需要解密自身文档,每次申请审批太麻烦,也可以通过这种方法给他赋予指定的解密权限。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1927

0

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部