如何在企业中安全使用Google桌面搜索工具

日期: 2008-01-31 作者:Mathew Schwart 来源:TechTarget中国 英文

如果你的机构不封锁Google桌面搜索工具和其它桌面搜索引擎,这些搜索程序就有很多机会在你的用户的PC上运行。这也许会引起与隐私有关的担心,因为桌面搜索引擎能够搜索存储在硬盘中的敏感信息,并且“给家里打电话”把搜索结果报告给执行搜索查询的人。而且,Google公司可能会保留与每一个用户有关的所有的搜索记录。本期技术指南介绍如何在企业封锁或者安全使用Google桌面搜索工具。

  Google桌面搜索:众多的桌面搜索引擎之一   Google桌面搜索是新兴的桌面搜索引擎运动的一部分。其它桌面搜索引擎还有Ask Jeeves、Copernic、HotBot、X1、雅虎和与W……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

如果你的机构不封锁Google桌面搜索工具和其它桌面搜索引擎,这些搜索程序就有很多机会在你的用户的PC上运行。这也许会引起与隐私有关的担心,因为桌面搜索引擎能够搜索存储在硬盘中的敏感信息,并且“给家里打电话”把搜索结果报告给执行搜索查询的人。而且,Google公司可能会保留与每一个用户有关的所有的搜索记录。本期技术指南介绍如何在企业封锁或者安全使用Google桌面搜索工具。

  Google桌面搜索:众多的桌面搜索引擎之一

  Google桌面搜索是新兴的桌面搜索引擎运动的一部分。其它桌面搜索引擎还有Ask Jeeves、Copernic、HotBot、X1、雅虎和与Windows桌面搜索配套的MSN搜索工具条。微软计划在2006年年底推出的Windows Vista的操作系统将提供同样的功能。另一种桌面搜索引擎“Spotlight”是集成到苹果的Mac OS X 10.4操作系统中的。大多数桌面搜索引擎都是免费的,用户很容易得到。

  桌面搜索引擎保留一台计算机的硬盘的索引,能够让用户快速搜索他们的硬盘并且在不到一秒的时间里得到相关的搜索结果。2005年9月发布的Google桌面搜索第二版还包括一个配套的工具条,显示用户的电子邮件、与用户互联网浏览习惯有关的新闻、RSS新闻传输和天气预报等。

  封锁桌面搜索引擎

  桌面搜索引擎是人们对于公共PC访问企业SSL VPN网络最担心的问题,因为攻击者可以使用桌面搜索引擎轻松地窃取浏览器中存储的敏感的企业信息。大多数SSL VPN设备厂商都提供了封锁Google桌面搜索和其它桌面搜索引擎的方法。一些厂商要求软件厂商为用户的通信进程加密,并且在通信进程完成之后删除浏览器缓存中的信息。这种软件通常通过禁止Google桌面搜索工具访问Web缓存来保证通信进程的安全。其它SSL VPN网络通过禁止运行Google桌面搜索工具的PC连接到SSL VPN的方法来减少风险。

  你可以通过不给用户访问其PC的管理员权限的方法来禁止在全部企业计算机中使用Google桌面搜索工具。没有管理员使用权限,用户就不能在计算机中安装Google桌面搜索工具。此外,使用桌面管理工具可以封锁桌面搜索引擎。

  另一方面,如果机构允许使用Google桌面搜索工具,还有很多技术可以保证其安全:

  1.使用企业桌面搜索引擎

  Google桌面搜索工具同即时消息软件一样:如果你不明确禁止它,它肯定要安装到用户的计算机中。因此,要考虑对这种软件实施集中管理。

  Google推出的能够由管理员集中控制的企业桌面搜索引擎有一个组策略控制功能。它能够集中发布和增加搜索Lotus Notes电子邮件的功能。微软的Windows桌面搜索工具也提供了与组策略绑定在一起的集中管理功能。

  2.加密索引文件

  为了保证Google桌面搜索工具的安全,防止黑客获得这个索引,请将组策略的优先选项设置为“加密索引”。注意,这个设置仅在NTFS格式的磁盘中有效。

  3.改变索引文件的位置

  除了加密索引文件之外,管理员还可以改变索引文件默认的位置,使攻击者很难找到这个文件。

  4.禁止PC上安装的Google桌面搜索工具使用共享的登录名

  对于多用户使用的PC来说,Google桌面搜索工具要为每一个用户创建不同的登录名,以减轻共享隐私和敏感的信息的风险。然而,在多个雇员使用同一台电脑并且使用同一个用户名和口令的机构中,应该禁止使用Google桌面搜索工具。如果不能禁止,每一个用户浏览网络的过程都要添加到集中管理的索引中。

  5.关闭HTTPS索引

  在默认状态下,Google桌面搜索工具将为所有缓存的网页建立索引,即使这些网页时加密的(HTTPS)。关闭安全网页(HTTPS)优先选项将阻止为敏感的信息建立索引。大多数其它的桌面搜索引擎都没有提供这种功能。

  IT管理员必须把Google桌面搜索工具(或者其它桌面搜索引擎)纳入其补丁管理和遵守法规的程序中。

  下面有三个步骤帮助你完成这个过程:

  1.关注Google桌面搜索工具的更新

  管理员可以允许Google桌面搜索工具自动更新,并且指定用户可以使用的最低版本。替代的方法是,组策略优先选项可以允许管理员封锁这个自动更新程序,并且自己管理这个程序。如果做出了这个选择,管理员必须向它们的PC更新和补丁程序中添加Google桌面搜索工具,或者通过组策略进行更新,或者通过微软的SMS服务或者补丁管理产品来更新。制定一个现成的计划,迅速修复安全漏洞。

  2.监听Google打回家的电话

  另一项政策允许管理员在用户启用“高级功能”(这个功能包括互联网搜索和定制的新闻传输)之后过滤、跟踪和存储Google桌面搜索工具发出的HTTP请求。虽然这将为公司提供审计的证据,但是,需要警告用户的是这个功能将关闭工具条中的Google新闻传输。

  3.将Google桌面搜索工具列入文件处理政策中

  在管理制度严格的行业中的机构应该了解Google桌面搜索工具保留文件和删除电子邮件。Google称,这是为了版本管理,因此,用户能够参考存档的电子邮件和信息,即使这些文件已经不存在了。用户可以手工删除索引中的文件,但是,不要依赖Google做这样的事,特别是不要为了遵守法规的目的这样做。

作者

Mathew Schwart
Mathew Schwart