1、EFS加密及其加密代理

　　可用来数据加密的软件很多，基于Windows操作系统平台上的共享服务器就直接用其提供的EFS进行加密。EFS是一种基于公共密钥的加密机制，能够实时、透明地对磁盘上的数据进行加密，那些没有正确密钥的攻击者是无法访问这些数据的。在正常使用时，用户根本感觉不到它的存在。但是当其他非受权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示，从而进一步保护了文件的访问权限。当然，数据文件EFS加密后一定要备份证书导出密钥，或者可以在组策略中部署数据加密代理。(图6)

    2、RMS权限设置

　　由于移动存储设备随处可见，企业的重要文档可能随时都被复制，造成信息的泄密。建议采用数字版权管理服务技术(Rights Management Services，简称RMS)，减少泄露文档信息的机会。在RMS中，权限伴随文档，规定信息使用的权限和条件，并且权限信息加密，强制实施文档权限，未经授权，该文档就不能修改、复制，不能打印、分发，即使拷贝出去，也不能打开。文件服务器搭配RMS就可以防止企业文件被恶意泄露。(图7)

    
    总结：共享服务器是企业数据、文件交互的一条重要渠道，以上基于它的安全策略能够极大地提升其其安全指数。不过，再完善的技术策略都需要制度的支持，只有双管齐下才能在根本上保障共享服务器的安全。