您的用户的笔记本电脑被盗或丢失的可能性相当高。保护移动计算机上的数据时,有哪些最佳做法/政策?
了解到磁盘加密是必须的,作为 IT 管理员,在使用用户笔记本电脑时哪些产品能为您带来最大的灵活性?
答案1
除了磁盘加密之外,不允许将任何敏感数据留在笔记本电脑上的策略可能会有所帮助。相反,要求笔记本电脑通过 VPN 和 RDP 连接到办公室的安全机器。使用这种方法,您将失去离线工作的能力,但根据数据的敏感程度,这可能是最好的选择。
您还可以使用某种远程笔记本电脑安全 (RLS) 来回拨。如果对方正在使用笔记本电脑,这可能是找到并恢复笔记本电脑的好方法。我从未使用过这些服务,但是这是一个例子。
答案2
两个词——磁盘加密。
我们使用 SecureDoc威力魔镜,但还有很多这样的。
好的,7 个字。除了上述内容之外,我们还有“c: 上不允许数据”策略
有关某些磁盘加密包的一些注意事项
- 由于系统停机时间不够长,睡眠模式可以绕过加密登录。休眠是解决此问题的一种解决方法,但很难实施。
- 在尝试运行任何类型的 Windows 恢复控制台工具之前,请务必先解密磁盘(.....)
- 寻找可以加密可移动媒体的东西。
答案3
我建议TrueCrypt用于全盘加密。开源,价格合理,效果很好。缺点是无法集中管理,所以如果有人不欢而散,就没有办法找回密码。
答案4
如果您的机器是 Windows Vista 或 7,请使用 BitLocker,这是一个非常不错的内置全磁盘加密解决方案。我认为使用 Vista 时您需要 Ultimate 或 Enterprise,而 7 则包括这两个版本和 buisness。如果我对此有误,请随时发表评论,我会调整我的条目。