企业网盘 > 新闻动态 > 最新功能

联想Filez全场景安全措施指南

发布日期: 2023-04-03


联想Filez预置了非常完善的安全措施,通过这些安全措施的有效配置,能够显著降低联想Filez系统的脆弱性,进而抵御威胁,提高存储在联想Filez中的数据资产。下面将深入到联想Filez的使用和管理场景,阐述该场景中存在的、可配置的安全措施。


①用户使用场景:


登录场景:作为访问联想Filez中数据资产的第一道门,在该场景下有非常丰富和有效的安全措施。首先,在用户登录进行密码校验时,默认具备人机校验和多次输入密码后锁定账户这两种安全措施,能够高效的阻断暴力或尝试破解密码的恶意行为。其次,可以针对密码设置密码强度策略、密码定期修改策略、初始密码强制修改策略,从不同维度保证密码的安全性;更高标准的,可以配置双因子认证、修改密码验证邮箱,做到对用户身份的鉴别,阻断密码被盗时一些恶意人员的操作。此外,网络区域限制、设备绑定、端别管控和账号有效期,从不同的维度赋予账号更多属性,借助这些属性可以更好地进行多维度的管理。


登出场景:在使用完联想Filez后,登出系统能够保障其中的数据资产安全,但如果疏忽或忘记进行了相应的登出操作,可能会使系统中的数据资产暴露在威胁中,因此针对这种无操作的行为,联想Filez提供客户端长时间无操作自动锁定的功能,保障登出安全。


权限体系:联想Filez参考了微软Windows系统多年积累的权限体系经验,设计了联想私有云网盘特有的强大权限模型,基于用户对文件可执行的操作,共设置了11种原子权限,基于此能够自定义超百种的组合权限。同时,遵循就近原则、“拒绝权限”优先原则、个人权限优于团队权限原则,保障访问控制策略的安全与完整。


内容生产:当使用联想Filez新建或向其中传输新内容时,利用预置的文件、格式大小限制,实时的上传审批、敏感信息扫描和病毒扫描能够避免不合规的信息或文件进入联想Filez造成不良的后果;作为协同办公平台,联想Filez通过历史版本策略避免多人共同创建或编辑内容彼此冲突造成内容遗失的问题;客户端加密上传的功能可以保护用户的一些秘密文件,使之在联想Filez内部也更安全。


内容查阅:用户在联想Filez进行的全部预览操作都是线上预览,并且用户无法对其仅有预览权限的文件通过鼠标右键转存等方式获取文件,避免了用户越权操作的可能;同时,联想Filez支持配置预览水印,水印中会包含预览者的用户名及访问时间,有效杜绝用户通过拍照、截图等方式泄密的风险。针对用户下载的场景,联想Filez可以配置下载审批,对指定目录和用户下载的内容进行审批;支持文件下载加解密,覆盖文件离开网盘的场景,无权解密的用户即便获取文件也不能够查看其中的信息,减少文件离开网盘后被窃取的损失。


内容删改:在删除文件的场景下,联想Filez提供了删除审批、一级回收站、二级回收站功能,保障文件不会随意被删除,即便删除文件也不会彻底丢失,用户可以从一级回收站直接还原,也可以联系管理员从二级回收站将从一级回收站删除的内容找回。在进行修改操作时,文件的历史版本功能,有效保障文件的可回溯性,用户可以将文件恢复到任一版本,找回当时的文件;在利用联想Filez协同编辑功能时,其内置的Word跟踪修改及Excel保护区域可以帮助使用者追踪回溯修改记录以及保护用户输入的信息不被其他人员修改。


内部分享:个人空间的文件可以通过共享功能将其分享给网盘内的其他用户,出于企业安全管理的诉求,管理员可以开启或关闭指定用户的共享能力和限制指定用户的共享范围,在方便协作的同时满足安全性的需求;对于企业空间的文件,除了管理员授权外,用户可以发布需登录认证的链接进行分享,避免链接地址被外部人员获取造成数据泄露。


外部分享:目前联想Filez可以通过创建链接的方式快速方便的分享网盘内容到外部。用户发起链接时,可以设定链接访问者权限、提取码、有效期、水印和本地安全管控,通过多样化的配置项满足不同安全等级的需求,其中本地安全管控可以管控链接文件下载到本地电脑后的行为,如设置本地打开密码、阅读次数限制、阅读时长限制等;支持链接审批策略的设定,管控高密目录和人员;也可以通过链接安全管控策略让用户发送外链时至少遵循默认的配置项,从管理角度提高链接的安全系数。此外,管理者可以取消用户个人空间链接的能力。


本地电脑数据安全:用户的个人电脑往往包含着大量的数据和信息,一旦丢失可能造成严重的安全事故,针对这种情况,联想Filez的同步盘功能的单向上传或双向同步模式能够将本地电脑中指定目录的数据存储到网盘中,轻松完成本地电脑数据的备份。

②管理员管理场景:


管理分工:联想Filez支持自定义管理员角色,利用不同的角色完成管理的分权,避免单管理员权限过大的问题;与此同时,团队管理员的管理能力也被限定在其管理的团队中,不会出现越权操作的情况。


用户管理:联想Filez在系统全生命周期内,在系统中用户会具备唯一标识码,避免混淆;当管理员管理用户账户时,可给账户设置不同的状态,便捷区分和管理用户,当管理员进行删除用户等高风险操作时,也需要验证管理员的密码。


授权场景:面对复杂的权限体系,为避免管理员在繁杂配置中出现误操作,联想Filez提供了组合权限和权限模板帮助管理员更好的管理权限体系;在配置过程中,可以选择是否允许继承,实现团队—人员—目录三层结构之间的高可配置性,覆盖多种授权管理需求。


内容监控策略:面对大量的企业、个人文件,联想Filez可以通过数据泄露防护(DLP)系统定义和识别指定目录下含有敏感信息的文件,并配置相应的管理策略,如禁止下载、自动删除等,同时基于DLP系统的机器学习能力,实现对文件的智能分级分类,搭配管控策略,保障联想Filez内文件合规以及敏感信息安全;联想Filez支持对存储的文件的病毒扫描,避免病毒文件危害联想Filez应用。


安全审计:任何用户在联想Filez中进行的任何操作都将被系统一一记录,形成完整的审计日志,通过灵活的搜索与筛选,快速高效的进行行为审查和事后追溯。此外,日志能够自动归档,大幅降低了可能的日志丢失造成的损失。


了解更多

企业网盘/内容服务平台:https://www.filez.com/enterprise

在线文档/文档中台:https://www.filez.com/zoffice


        如果您希望获得更详细的解决方案,可以联系在线客服或者扫码直接添加联想Filez专属顾问,我们将为您提供最好的解决方案。