@zzzzzzzzzzzz

Как в Windows ограничить доступ приложений к файлам?

Есть желание в Windows ограничивать доступ отдельных приложений к файлам.
Как я себе это представляю в минимальном варианте:
- есть список, в котором для каждого exe-файла записано, файлы в каких каталогах ему доступны для чтения и в каких для записи;
- есть драйвер (?), который перехватывает вызовы WinAPI "открыть файл", проверяет по списку и, если каталог не доступен, возвращает код ошибки "access denied".

Уверен, что должно существовать готовое ПО под эту задачу. Посоветуйте, пожалуйста.
  • Вопрос задан
  • 192 просмотра
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer
Почитайте про APPLocker или Controlled folder access в WIndows Defender - возможно
это то, что вам нужно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
asilonos
@asilonos
Программист
https://staffcounter.net/ru/dlp/
умеет ограничивать доступ для заданых ##.exe к путям по маске. например может запретить браузеру или скайпу открывать файлы вне своей папки профиля- т.е. пользователь не сможет приатачить файл, отправить его в облачн. диск или отправить по скайпу.
Ответ написан
tsklab
@tsklab
Здесь отвечаю на вопросы.
Ваша защита будет обойдена вызовом одних программ другими.
Ответ написан
firedragon
@firedragon
Senior .NET developer
Есть ACL на уровне NTFS назначьте для определенной группы специальные разрешения на доступ.
Никаких драйверов не нужно, все решается на уровне ОС.

Другая хорошая практика это назначение через групповую политику списка разрешенных приложений для запуска и назначение в качестве шелла например клиента 1С или АРМ (Автоматизированного рабочего места)

Опишите вашу задачу, а не ваше видение как это можно реализовать
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы