怎樣兼顧筆記本電腦在脫離服務(wù)器后的正常工作且不泄密

對已提出的風(fēng)險以及應(yīng)對措施，只是為了降低網(wǎng)絡(luò)和服務(wù)器負載，降低對網(wǎng)絡(luò)和服務(wù)器穩(wěn)定性的依賴。但是無論采用哪種措施，授信節(jié)點在操作系統(tǒng)啟動時都必須要求同服務(wù)器的通訊是正常的。然而筆記本電腦出差期間，其Windows啟動時通常很難做到與公司內(nèi)網(wǎng)中的服務(wù)器能夠通訊。透明加密系統(tǒng)是如何解決這一問題的呢？

現(xiàn)在公認最可行的辦法是：筆記本出差之前，對該機器進行一次授權(quán)，授權(quán)該機器在一定的有效期內(nèi)，能夠脫離服務(wù)器而正常啟動加解密服務(wù)。這種授權(quán)本身是有風(fēng)險的。用戶應(yīng)該理解這種風(fēng)險，并采取相應(yīng)的管理措施加以配合。特別需要注意的是，這種授權(quán)一定要設(shè)置有效期，否則問題就回到了前文所述的“授信節(jié)點脫離用戶實際管控”的重大風(fēng)險。而這種風(fēng)險一旦發(fā)生，是無法挽回的，所以必須要加密規(guī)避。

在做這種授權(quán)時，不同廠商的系統(tǒng)提供了不同的要素，從而安全級別也就不同。例如，有些品牌的系統(tǒng)可以在授權(quán)時設(shè)置了身份認證環(huán)節(jié)。也就是說，得到授權(quán)的授信節(jié)點，在離線期間要想啟動加解密服務(wù)，必須事先（通常就是在Windows啟動時）對PC的使用者進行身份認證。認證的方式有多種，包括簡單的口令方式和更加安全的Ukey方式。其中一些廠商提供的功能給用戶提供了更多可選的管理措施。例如，如果身份認證失敗，應(yīng)該怎么辦？是正常啟動Windows只不過不提供加解密服務(wù)嗎？還是立刻強行關(guān)閉Windows？或者更加嚴(yán)格的選擇：立刻清除該PC中的授權(quán)，即便PC使用者想起了正確的口令或者找到了匹配的Ukey也無濟于事了。

在這種功能中，有一個問題需要用戶特別注意。既然授權(quán)一定要設(shè)置有效期，那么確因工作原因逾期未歸又該怎么辦？早期的系統(tǒng)，授權(quán)通常要求授信節(jié)點和服務(wù)器能夠正常通訊，即筆記本電腦一定要在局域網(wǎng)內(nèi)才能夠做授權(quán)。這種方法給授權(quán)延期造成了很多不便。用戶所能夠采用的方式只有是VPN連接或者撥號連接，授信節(jié)點和服務(wù)器的TCP協(xié)議通暢之后再做延期。現(xiàn)在已經(jīng)出現(xiàn)了可以用文件方式進行授權(quán)的透明加密系統(tǒng)了。系統(tǒng)管理員在服務(wù)器上生成一個針對某筆記本的授權(quán)文件（可執(zhí)行文件），并該文件通過電子郵件發(fā)送給在外的筆記本電腦，而出差的員工只要在筆記本電腦上運行該文件即完成了授權(quán)延期。