有效管理"档案共享服务"，为安全做好另一层把关

大多数企业中都有提供档案伺服器当作档案共享功能，但其权限的设定大多为MIS或IT人员身上，但有些时候，使用者希望在自己的电脑上可以开放一些档案给其他工作者使用，所以，这时他们会觉得公司提供的档案共享方式不太适用，於是便自行将其电脑上要与其他工作者分享或往来的档案放至於某一个资料夹下，而且将此资料夹分享功能开启，而亦因一般使用者对於安全的认知可能不够严谨，所以，常常分享了某一个资料夹後，并没有特别对资料夹的权限做设定，导致资料夹的设定都为"Everyone Full Control"的预设值，但使用者可能不知道Everyone Full control可能会造成档案不仅被读取，当然更有可能被修改、删除，甚至取得其所有权，而这种情形多了以後，会有什麽後果呢?

还记得今年几个病毒的感染方式就是利用网路芳邻进行传染的吗?而当您的网路中，开放了愈来愈多的档案共享服务後，若在权限设定上又没做好管理，则只要有一台电脑中毒後，透过网芳分享磁碟机而感染了其他电脑，瞬间企业中的电脑便身陷在病毒中，则MIS或IT人员，便又要扮演著救火队的角色穿梭在企业的各个部门中，进行扫毒、解　的作业，身为MIS或IT人员的您大概很熟悉这种忙碌的状况。

为了大大减轻MIS或IT人员的负担，建议您可以定期检测您企业中哪些电脑有开放了档案共享服务，进而建议使用者设定好分享资料夹的权限，否则也等於给病毒程式开了一个方便的大门，大家一同为企业的资讯安全尽一分心力，为安全做好另一层把关。

MIS或IT人员可以建议使用者管理好其档案分享服务

移除共享资料夹的里"Everyone Full Control"的权限。
尽量减少开放"完全控制"的权限给其他使用者。
利用群组来设定共享资料夹的权限，而不针对使用者来设定。
当共享资料夹的需求不再需要时，即停止分享。

如何利用DragonSoft Secure Scanner(DSS)检测出您企业中有哪些电脑开放了档案分享，并加以管理其权限的设定。
DSS可以检测您企业中有哪些电脑上开放了档案共享资料夹。

进行一个安全检测，并采用"一般检测"政策，检测目标选择您欲检查的主机，您可以分不同部门来进行检测作业，届时针对不同部门给予建议等。
按下工具列上的开始按钮进行检测。
检测完成後，按下工具列上的报表按钮，进行报表产生。
报表产生後，其中一部份就是记录著被检测主机上档案共享的资讯，依著报告您即可提醒公司内部人员，进行修正共享资料夹的权限设定，以符合公司所订定的安全政策。
在以下的图当中即列出被检测主机上档案共享资讯，当然也包含了系统预设的分享。