Somos uma pequena empresa com um domínio 2008R2 no qual temos um servidor de arquivos com vários volumes compartilhados. Temos uma equipe de TI na função de administradores de domínio, porque, efetivamente, estamos todos de plantão 24x7. No entanto, recentemente se tornou um problema da política da empresa a existência de determinadas pastas ou arquivos (dados sobre salários, análises de desempenho, informações contábeis) que deveriam ser confidenciais, inclusive da equipe de TI. Isso também inclui os dados dos backups (fita e disco).
Coisas que nos ocorreram até agora:
* EFS - mas teríamos que configurar uma PKI, que é um pouco exagerada para o tamanho da nossa empresa
* TrueCrypt - mas isso mata o acesso simultâneo e a capacidade de pesquisa
* Remova os administradores de domínio das ACLs - mas é extremamente fácil (um clique) ignorar
* Descartar o uso do grupo Admins. Do Domínio e delegar permissões de forma mais explícita - mas novamente isso é um pouco exagerado, e queremos reduzir a necessidade de contas compartilhadas (por exemplo, MYDOMAIN \ Administrator) quanto possível por motivos de auditoria
Tenho certeza de que esse não é um problema novo e estou curioso para saber como outras pessoas com esse tipo de requisito lidaram com isso? Existem opções que ainda não consideramos?
Obrigado!