Protos
@Protos
Спрашивай - отвечу

Как запретить копирование файла или его частей в AD?

Подскажите как бесплатно и просто запретить копировать файл или текст из файла в AD без наворотов (без IRM, СЗИ от НСД, DLP...). Исключение копирование через скриншоты.

Цель: конкретные пользователи могут читать файл, но не могут выделить текст и скопировать его, также не могут скопировать весь файл.

Предполагаемое решение (на что хватило мозгов):
Пользователь заходит в папку, запускает программу которая открывает "защищаемый файл" расположенный в подпапке недоступной пользователю, но доступной программе.
Иными словами:
Папка "А" (доступ в нее через группу AD - т.е. ограничиваем круг доступа).
//состав папки "А":
1)Программа* открывающая файл хранящийся в папке "Папка1"
2)Невидимая пользователям папка "Папка1" (ограничиваем копирование файла)
//состав подпапки "А\Папка1":
2.1) Файл "Защищаемый файл" (ограничиваем копирование текста в файле)

Будет ли такое вообще работать? Или программа не получит доступ в папку?

*самописная программа, скрипт (не проблема)...
в программе зашита статическая ссылка на файл ("\Папка1\Защищаемый файл.txt"), т.е. пользователь может копировать файл, но в любом другом месте путь "\Папка1\Защищаемый файл.txt" будет недействителен.

73fffb54a0604909848e114c18006f51.jpg
  • Вопрос задан
  • 7605 просмотров
Решения вопроса 1
t_q_l
@t_q_l
Интересная личность
Напишите программу, которая будет работать как просмотрщик картинок, а в фоне преобразовывать открываемые файлы в изображения. Пример - виртуальные принтеры, которые выводят документы на печать в виде файлов PDF, JPG, PNG.
После окончания просмотра, очевидно, преобразованные файлы нужно удалять
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
Как один из вариантов можно предложить тонкие клиенты - бездисковые станции, раз уж вы настолько не доверяете вашим пользователям. Там попросту не будет неподконтрольного вывода данных.
Удаленная загрузка ОС с терминальным клиентом(thinstation к примеру), все необходимое ПО работает на терминальном сервере.
Копирование не запрещено, однако все данные можно сохранять только в общую сетевую папку или перемещаемые рабочий стол\документы, находящиеся на одном файловом сервере.
Доступ к почте и файловым ресурсам сотрудники СБ имеют, в случае чего атата сделают.
Имхо, это логичнее чем пытаться реализовать вышеуказанное.
Ответ написан
@Apologiz
Разработчик
Идея конечно интересная, но для какой цели это делать?
С таким же успехом, можно сделать PDF файл с защитой от копирования, но тоже вещь не безупречная.
И что мешает пользователю сделать скриншот?
Ответ написан
mace-ftl
@mace-ftl
Права у программы = правам пользователя (доменным) => нельзя сделать папку которая юзверю видна, а запущенной ИМ программе нет (исключение - папки с отключенным листингом, пожалуй).

А так - просто поставьте пользователю агента, который заблокирует ему операции с буфером обмена и кнопку скриншота.

П.С. - операция "чтения" = операции "копирования", т.е. задача у Вас это запрет ЗАПИСИ в буфер обмена данных.
Ответ написан
eapeap
@eapeap
Сисадмин, Беларусь
Исключение копирование через скриншоты.

И в чем смысл этой мороки, если скриншотами всё можно скопировать?
Ответ написан
@tartarelin
У меня пока сделано так, документы в виде зашифрованных PDF (запрет на копирование и печать) с помощью сертификата, который установлен на компьютерах.
Начальство решило, что этого достаточно, учитывая средний уровень компьютерной грамотности сотрудников.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы