主页 / server / 问题 / 24282
Accepted
TechGuyTJ
Asked: 2009-06-12 10:27:07 +0800 CST

您如何保护您的移动计算机?

  • 772

您的用户的一台笔记本电脑被盗或丢失的可能性相当高。在保护移动计算机上的数据时,有哪些最佳做法/政策?

了解磁盘加密是必须具备的,作为 IT 管理员,在使用用户的笔记本电脑时,哪些产品可以为您提供最大的灵活性?

mobile-devices security user-management

6 个回答

  1. Best Answer

    除了磁盘加密之外,不允许将任何敏感数据留在笔记本电脑上的策略可能会有所帮助。而是要求笔记本电脑通过 VPN 和 RDP 连接到办公室的安全机器。使用这种方法,您将失去离线工作的能力,但根据数据的敏感程度,这可能是最佳选择。

    您还可以使用某种类型的远程笔记本电脑安全 (RLS) 来打电话回家。如果 purp 正在使用笔记本电脑,这可能是查找和恢复笔记本电脑的好方法。我从未使用过这些服务,但这里有一个示例

    • 5

  2. 两个词 - 磁盘加密。

    我们使用来自 WinMagic 的SecureDoc,但那里有很多。

    好的,7个字。除了上述之外,我们还有“c: 上不允许数据”的政策。

    某些磁盘加密包的一些注意事项

    • 睡眠模式可以绕过加密登录,因为系统没有足够的下降。Hibernate 是一种解决方法,但很难执行。
    • 确保 DARN 在尝试运行任何类型的 Windows 恢复控制台工具之前对磁盘进行解密 (.....)
    • 寻找可以加密可移动媒体的东西。
    • 2

  3. 我建议使用TrueCrypt进行全盘加密。作为开源,价格合适并且效果很好。一个缺点是没有办法集中管理它,所以如果有人离开时条件不好,就无法找回密码。

    • 1

  4. 其他人所说的关于磁盘加密和 VPN 的东西非常好。另一个好主意是禁用 USB 端口。如果合法用户将数据从加密驱动器移动到 USB 记忆棒,则加密是无用的。

    除此之外,您可以做的最好的事情是进行多因素身份验证,例如 Yubikey 或 RSA SecurID。偷了无人看管的笔记本电脑的人不太可能偷别人的钥匙。通过强制某人拥有密码和物理对象以进行身份​​验证,窃贼访问数据变得极其困难。如果他们偷了笔记本电脑,他们会得到免费的硬件,但他们不会得到你的数据。

    • 1

  5. 如果您的计算机是 Windows Vista 或 7,请使用 BitLocker,这是一个非常好的内置全盘加密解决方案。我认为对于 Vista,您需要 Ultimate 或 Enterprise,而 7 包括这两个和业务。如果我对此有误,请随时发表评论,我会调整我的条目。

    • 1

  6. 在我的公司,我们使用 Symantec Endpoint 和磁盘加密。

    • 0

相关问题