Задать вопрос
Protos
@Protos
Спрашивай - отвечу

Как запретить копирование файла или его частей в AD?

Подскажите как бесплатно и просто запретить копировать файл или текст из файла в AD без наворотов (без IRM, СЗИ от НСД, DLP...). Исключение копирование через скриншоты.

Цель: конкретные пользователи могут читать файл, но не могут выделить текст и скопировать его, также не могут скопировать весь файл.

Предполагаемое решение (на что хватило мозгов):
Пользователь заходит в папку, запускает программу которая открывает "защищаемый файл" расположенный в подпапке недоступной пользователю, но доступной программе.
Иными словами:
Папка "А" (доступ в нее через группу AD - т.е. ограничиваем круг доступа).
//состав папки "А":
1)Программа* открывающая файл хранящийся в папке "Папка1"
2)Невидимая пользователям папка "Папка1" (ограничиваем копирование файла)
//состав подпапки "А\Папка1":
2.1) Файл "Защищаемый файл" (ограничиваем копирование текста в файле)

Будет ли такое вообще работать? Или программа не получит доступ в папку?

*самописная программа, скрипт (не проблема)...
в программе зашита статическая ссылка на файл ("\Папка1\Защищаемый файл.txt"), т.е. пользователь может копировать файл, но в любом другом месте путь "\Папка1\Защищаемый файл.txt" будет недействителен.

73fffb54a0604909848e114c18006f51.jpg
  • Вопрос задан
  • 8946 просмотров
Подписаться 3 Оценить Комментировать
Решения вопроса 1
t_q_l
@t_q_l
Интересная личность
Напишите программу, которая будет работать как просмотрщик картинок, а в фоне преобразовывать открываемые файлы в изображения. Пример - виртуальные принтеры, которые выводят документы на печать в виде файлов PDF, JPG, PNG.
После окончания просмотра, очевидно, преобразованные файлы нужно удалять
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
Как один из вариантов можно предложить тонкие клиенты - бездисковые станции, раз уж вы настолько не доверяете вашим пользователям. Там попросту не будет неподконтрольного вывода данных.
Удаленная загрузка ОС с терминальным клиентом(thinstation к примеру), все необходимое ПО работает на терминальном сервере.
Копирование не запрещено, однако все данные можно сохранять только в общую сетевую папку или перемещаемые рабочий стол\документы, находящиеся на одном файловом сервере.
Доступ к почте и файловым ресурсам сотрудники СБ имеют, в случае чего атата сделают.
Имхо, это логичнее чем пытаться реализовать вышеуказанное.
Ответ написан
@Apologiz
Разработчик
Идея конечно интересная, но для какой цели это делать?
С таким же успехом, можно сделать PDF файл с защитой от копирования, но тоже вещь не безупречная.
И что мешает пользователю сделать скриншот?
Ответ написан
mace-ftl
@mace-ftl
Права у программы = правам пользователя (доменным) => нельзя сделать папку которая юзверю видна, а запущенной ИМ программе нет (исключение - папки с отключенным листингом, пожалуй).

А так - просто поставьте пользователю агента, который заблокирует ему операции с буфером обмена и кнопку скриншота.

П.С. - операция "чтения" = операции "копирования", т.е. задача у Вас это запрет ЗАПИСИ в буфер обмена данных.
Ответ написан
eapeap
@eapeap
Сисадмин, Беларусь
Исключение копирование через скриншоты.

И в чем смысл этой мороки, если скриншотами всё можно скопировать?
Ответ написан
@tartarelin
У меня пока сделано так, документы в виде зашифрованных PDF (запрет на копирование и печать) с помощью сертификата, который установлен на компьютерах.
Начальство решило, что этого достаточно, учитывая средний уровень компьютерной грамотности сотрудников.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы