Алекс

Если писать Низкоуровнениый FS Filter Driver и запрещать открывать EXE то вся система "ляжет".
Ибо Windows сама запускает EXE файлы постоянно.

Если хочеться именно для Пользвателя Это запретить -
Надо писать Explorer Shell Extension - https://www.codeproject.com/Articles/441/The-Compl...

Самый простой и надежный вариант:
- выбрать Android телефоны без SD карты. только внутреняя память, чтобы исключить вообще утечку данных через SD при потере телефона.
- Выбрать Android 6.0 и выше и убедиться что там включено полное шифрование памяти.
- При выдаче телефона сразу настроить Графический Ключ для разблокировки экрана. Это спасет от утечки инфы на случай банальной утери смартфона и несанционированного доступа.
- Привязать телефон к корпоративным gmail (они должны принадлежать вам) через данные gmail - можно легко блокировать и стирать телефон удаленно, читать историю браузера и даже перемещений сотрудника.
Это необходимый минимум.

Далее если хочеться MDM,
- Мы пробовали StaffCounter , у них есть софт для Android который полностью мониторит телефон, переписку общение, координаты. Все телефоны видны в web панельке. можно глянуть кто чем занимается, какой софт у кого, кто где был. 60 руб в месяц за телефон.

А подойдет ли такой вариант:
- Выслать заказчику USB flash drive который зашифрован и чтобы его посмотреть надо ввести пароль и в специальной программе можно будет посмотреть пару раз Картинки. Но их невозможно будет сохранить (только экран сфоткать, т.к. функция Скриншота в этот момент будет заблокирована в ПК).
- Опционально через XX дней эту флешку уже можно выкинуть ну либо отдать крипто-аналитикам чтобы они за 5000 usd поковырялись неделю с этой флешкой, чтобы открыть данные.
Если подходит даю ссылку , но софт платный:)

Я не использую ICQ
Но Есть платные DLP программы. Фильтрует отдельно взятое приложение на предмет отправки файлов в сеть. Например Я настроил так что невозможно прикрепить атач в Gmail в любом браузере а также невозможно отправить файл через Skype (Windows)

Поддерживаю вариант с Windows Remote Desktop.
Но есть решения и для отдельного Ноута :
- Зашифровать Ноут можно и даже нужно - VeraCrypt в помощ, а также можно настроить аппаратный USB ключ (типа ruToken с ПИН кодом) чтобы человек не знал и не использовал пароль - а вставлял ключ и вводил ПИН для того чтобы ноут Загрузился. Ибо сложный пароль он запишет на бумажку.
- контроль устройств: платный софт - StaffCounter: заблокирует подключение других устройств, Блутуз, DVD, запретит загрузку ПО из интернета (и его Деинсталяцию в том числе) , отправку файлов в сеть в том числе LAN/FTP , и в общем будет следить за действиями пользователя, скриншоты и всякое такое.
- Насчет Сети пока не приходит в голову решение.

Можно прятать в Медиа файлах = avi, 3gp, mkv и т.д.
Бесплатная программа Rohos Mini Drive в помощ -
www.rohos.ru/support/rohos-disk-baza/steganography
Можно это все настроить используя 15-днейвную пробную версии Rohos Disk а затем снести его и установить Rohos Mini Drive бесплатную и пользоваться этим контейнером.

Если вам нужна Система Слежения за Сотрудниками, но внедрять ее надо как DLP .
тогда посмотрите в сторону StaffCounter - куча функций слежения, учет рабочего времени и немного DLP.
Фиксированная цена 120K Руб, с годовым обслуживанием за серверную версию, число сотрудников\пк неограниченно.

Можно сделать на PowerShell используя WMI или WMI Events.
(https://technet.microsoft.com/en-us/library/ff7309...

а с помощью WMIExplorer можно поексперементировать с запросами вида :
- select * from CIM_USBDevice
И прописать его исполнение в Службе или в Autorun, но тут надо поэкспериментировать.

А можно узнать какую проблему или задачу вы этим хотите решить ?
Что если установить Софт мониторинга ПК который также все подключенные девайсы мониторит... а может и заблокировать ?

Я думаю да,
А можно их увидеть и попробовать в деле?
Вот тут ребята интересуются чем то подобным - Как получить событие в журнал событий о подключении USB-устройства? (наверняка для ИБ)
Как видно спрос на подобные вещи есть.
А монетизация на уровне поддержки.

Я использую Rohos Disk Encryption. там такое реализовано при подключении USB ключа ruToken с PIN кодом по умолчанию 0123456789. Перед вводом пароля в Windows logon - вставляю ruToken. Вхожу в системму и My Documents , My Pictures, Downloads уже прилинкованы из контейнера...

Если я не ошибаюсь, профиль Хрома (где все данные в том числе пароли) лежит в -
C:\Users\XXXXXX\AppData\Local\Google\Chrome

Лучше это копировать, иначе есть вероятность обратной несовместимости...

Есть возможность хранить Профиль Chrome (Skype и FireFox) на криптоконтейнере Rohos Mini Drive - www.rohos.ru/2012/02/google-encryption
Эта утилита автоматически прикрепляет профиль куда надо. и к тому же все зашифровано.

Мое мнение,
- Полное шифрование диска не имеет смысла, т.к. не спасает в некоторых случаях.
- Более удобно защищать и шифровать именно важные данные с помощью криптоконтейнеров таких кк VeraCrypt, Rohos Mini Drive. И сразу же настроить постоянный бакап контейнера в Облако путем размещения файла контейнера в папке Google Drive на ПК.
- пароль на Windows не имеет смысла делать сложным, НО Главное чтобы он не был "12345", т.е. подойдет что-то 8ми символьное типа Mihail51!

- В случе с BitLocker работает принцип "Шифрование Не Достаточно" - нет открытого исходного кода всего протокола и сообщество не может изучить его. Я лично не доверяю им.

0. Только партизанский маркетинг - комментарии в блогах, форумах где общаются родители детей которые на ютубе залипают.
1. Делай отдельную платную версию если хочеш зарабатывать на этом проекте. И никакой рекламы или "вымогательств" в бесплатной версии.

Проверено мной лично как автором бесплатной утилиты Rohos Mini Drive FREE
и KidLogger.net

Напиши в личку если готов сотрудничать с KidLogger.net

Привет Андрей,

Если ваш b2b продукт стоит 1000 usd и более, то Я бы рекомендовал пробовать продвигать в offline - это конференции, семинары, тренинги где обитает ваша Аудитория.
Например для b2b проекта StaffCounter.net мы пробовали раздавать листовки и устанавливать rollup на семинарах для предпринимателей, владельцев бизнеса, HR менеджеров, руководителей компаний, т.е. наша Целевая Аудитория. А из всех посетителей, наши потенциальные клиенты это обычно 2-5% от всей аудитории, это реальная цифра.
Цена такого продвижения от 6000 руб до 20000 руб ( в случае если представитель компании присутствует лично на мероприятии для различных целей) за одно мероприятие. Мы обычно просто выставляли Банер и листовки в пакеты участников. Минимум Одного заинтересованного клиента всегда получали.
И еще важный момент - если наладить сотрудничество с организатором мероприятий , то они очень легко идут на уступки и могут что-то предложить дополнительно.

Пиши в личку поделюсь опытом))

Почитай Блог Joel Spolsky
Тут конечно больше про свой IT бизнес.
Парень основал свой IT бизнес - софт для разработчиков и пишет все о бизнесе.
В США это называется Business of Software.
Вот например статья "Стоит ли запустить свой Продукт на Конференции " - https://www.joelonsoftware.com/2011/09/

Еще почитай архив на https://sellme.biz/archive/
Пишет наш соотечественник но с западным менталитетом :) в арихе много ссылко на Англ Яз ресурсы.

rsdn.org/forum/shareware - тоже наши пишут, но много инфы.