15、数据保护：可移动存储、权限管理与加密文件系统

数据保护：可移动存储、权限管理与加密文件系统

1. 可移动存储设备的使用限制

在企业环境中，经常需要确保移动办公人员能够在移动过程中进行企业演示，但又不能将演示内容或机密信息保存到可移动存储设备上。为实现这一目标，可以通过组策略对象进行设置。具体操作步骤如下：
1. 打开组策略对象，导航至“计算机配置” | “管理模板” | “系统” | “可移动存储”。
2. 启用所有包含“拒绝写入访问”的策略（当然，要排除“拒绝自定义类的写入访问”选项，因为我们不清楚具体的自定义类有哪些）。

需要注意的是，由于设备使用策略采用的是“默认允许”模式，要禁止对所有可移动存储设备的写入操作，唯一的方法是使用“所有可移动存储类：拒绝所有访问”设置来禁止对所有可移动存储类的访问。但这样做也会禁止读取访问，所以可能不太愿意采用这种方式。这意味着一旦创建了新的设备类，就需要将其添加到“自定义类：拒绝写入访问”列表中，否则就有可能导致机密信息被复制出去。

2. 数字版权管理（DRM）

2.1 DRM的争议

DRM是一个复杂的话题，在媒体和网络日志中，很多人认为DRM总体上是一件坏事，因为它阻止了内容消费者访问他们本应可以访问的内容，无论是内容是免费提供的，还是他们已经付费获得了访问权限。然而，这并不是一个非黑即白的问题。从历史上看，内容提供者的权利受到版权法的保护，在保护内容生产者和消费者权利方面有大量的立法和先例。

对于内容消费者来说，他们希望在制作和分发内容时能够满足自己的意愿，这是合理的。但过度的DRM保护会使内容对于目标消费者来说变得不可用，从而影响内容的销售。对于公开可用的内容，一定的保护可以提醒消费者，他们所