Как запретить копирование файла или его частей в AD?

Question

Дядька Серёжа @Protos

Спрашивай - отвечу

Как запретить копирование файла или его частей в AD?

Подскажите как бесплатно и просто запретить копировать файл или текст из файла в AD без наворотов (без IRM, СЗИ от НСД, DLP...). Исключение копирование через скриншоты.

Цель: конкретные пользователи могут читать файл, но не могут выделить текст и скопировать его, также не могут скопировать весь файл.

Предполагаемое решение (на что хватило мозгов):
Пользователь заходит в папку, запускает программу которая открывает "защищаемый файл" расположенный в подпапке недоступной пользователю, но доступной программе.
Иными словами:
Папка "А" (доступ в нее через группу AD - т.е. ограничиваем круг доступа).
//состав папки "А":
1)Программа* открывающая файл хранящийся в папке "Папка1"
2)Невидимая пользователям папка "Папка1" (ограничиваем копирование файла)
//состав подпапки "А\Папка1":
2.1) Файл "Защищаемый файл" (ограничиваем копирование текста в файле)

Будет ли такое вообще работать? Или программа не получит доступ в папку?

*самописная программа, скрипт (не проблема)...
в программе зашита статическая ссылка на файл ("\Папка1\Защищаемый файл.txt"), т.е. пользователь может копировать файл, но в любом другом месте путь "\Папка1\Защищаемый файл.txt" будет недействителен.

Вопрос задан более трёх лет назад
8657 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Решения вопроса 1

2 комментария

Пригласить эксперта

Ответы на вопрос 6

4 комментария

mace-ftl @mace-ftl

условие было "бесплатно и просто"

Написано более трёх лет назад
Евгений @yellowmew

mace-ftl: ну, вроде как из вышеуказанного только терминальные лицензии докупать придется, если их еще нет. Остальное бесплатно можно реализовать, руками. Запрет копирования ВСЕГО в буфер обмена будет аццким адом, если пользователи работают с другими программами, кроме этой.

Написано более трёх лет назад
mace-ftl @mace-ftl

1) топикстартер не писал, что у него уже есть тонкие клиенты => их надо покупать
2) ну можно запретить выделение текста, или доступ к буферу обмена только этой программе - вообще без разницы какие WinAPI фильтровать

Написано более трёх лет назад
Дядька Серёжа @Protos Автор вопроса

yellowmew: запрет на копирование в буфер не предполагается, предполагается запрет копирования только конкретного файла и его частей, поэтому и такая идея с заблокированной формой.

Написано более трёх лет назад

1 комментарий

5 комментариев

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- 2 часа назад
- 49 просмотров
4

ответа
Системное администрирование

+1 ещё

Простой
Проброс GPU на большое количество виртуальных машин, как?
- 2 подписчика
- 20 часов назад
- 381 просмотр
3

ответа
Active Directory

+2 ещё

Средний
Kerberos аутентификация пользователей в MS Exchange с двух разных доменов?
- 1 подписчик
- 20 часов назад
- 25 просмотров
1

ответ
Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 6 подписчиков
- 24 апр.
- 6618 просмотров
3

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 183 просмотра
1

ответ
Linux

+1 ещё

Средний
Как исправить ошибку «Meego grubby fatal error: unable to find a suitable template»?
- 1 подписчик
- 23 апр.
- 54 просмотра
1

ответ
Системное администрирование

+3 ещё

Простой
Есть работающий сервер с ProxMox, но как решить проблему с работой жестких дисков?
- 1 подписчик
- 23 апр.
- 194 просмотра
3

ответа
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 42 просмотра
0

ответов
Linux

+1 ещё

Простой
Как создать свой образ Linux для размноживания на других АРМ?
- 1 подписчик
- 23 апр.
- 207 просмотров
4

ответа
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 96 просмотров
1

ответ
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор (инженер) 🚀

Хабр • Москва

от 140 000 ₽

Системный Администратор

DBI • Ростов-на-Дону

от 100 000 ₽

Разработка overlay-приложения для Android

26 апр. 2024, в 12:40

150000 руб./за проект

Небольшое приложение реакт. Корзина для интернет магазина

26 апр. 2024, в 12:34

5000 руб./за проект

Разработка AR приложения для наложения ресниц (прикреплено ТЗ)

26 апр. 2024, в 12:28

1500 руб./в час

Answer 1 · 2015-04-15 07:53:11

Напишите программу, которая будет работать как просмотрщик картинок, а в фоне преобразовывать открываемые файлы в изображения. Пример - виртуальные принтеры, которые выводят документы на печать в виде файлов PDF, JPG, PNG.
После окончания просмотра, очевидно, преобразованные файлы нужно удалять

Answer 2 · 2015-04-14 18:52:20

Как один из вариантов можно предложить тонкие клиенты - бездисковые станции, раз уж вы настолько не доверяете вашим пользователям. Там попросту не будет неподконтрольного вывода данных.
Удаленная загрузка ОС с терминальным клиентом(thinstation к примеру), все необходимое ПО работает на терминальном сервере.
Копирование не запрещено, однако все данные можно сохранять только в общую сетевую папку или перемещаемые рабочий стол\документы, находящиеся на одном файловом сервере.
Доступ к почте и файловым ресурсам сотрудники СБ имеют, в случае чего атата сделают.
Имхо, это логичнее чем пытаться реализовать вышеуказанное.

Answer 3 · 2015-04-14 17:51:50

Идея конечно интересная, но для какой цели это делать?
С таким же успехом, можно сделать PDF файл с защитой от копирования, но тоже вещь не безупречная.
И что мешает пользователю сделать скриншот?

Answer 4 · 2015-04-14 18:25:36

Права у программы = правам пользователя (доменным) => нельзя сделать папку которая юзверю видна, а запущенной ИМ программе нет (исключение - папки с отключенным листингом, пожалуй).

А так - просто поставьте пользователю агента, который заблокирует ему операции с буфером обмена и кнопку скриншота.

П.С. - операция "чтения" = операции "копирования", т.е. задача у Вас это запрет ЗАПИСИ в буфер обмена данных.

Answer 5 · 2015-04-14 20:00:16

Андрей Ермаченок @eapeap

Сисадмин, Беларусь

Исключение копирование через скриншоты.

И в чем смысл этой мороки, если скриншотами всё можно скопировать?

Ответ написан более трёх лет назад

5 комментариев

Answer 6 · 2015-04-14 23:33:07

У меня пока сделано так, документы в виде зашифрованных PDF (запрет на копирование и печать) с помощью сертификата, который установлен на компьютерах.
Начальство решило, что этого достаточно, учитывая средний уровень компьютерной грамотности сотрудников.

Answer 7 · 2015-04-15 12:46:19

athacker @athacker

Microsoft Windows Rights Management Services: https://social.technet.microsoft.com/Forums/ru-RU/...

Ответ написан более трёх лет назад

1 комментарий

Как запретить копирование файла или его частей в AD?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт