Запрет на копирование файлов из папки
Есть Windows Server 2008 r2, на которой расшарена общая папка.
Задали мне вопрос - а можно ли запретить копирование информации оттуда, но чтобы право на чтение при этом осталось?
Я же понимаю так, что чтение это и есть копирование. Это если в терминале работаешь, там можно отключить запись на флешку, чтобы не могли скопировать данные.
Руководство опасается, что злодеи скопируют из общей папки документы себе на флешку или распечатают и тд и тп.
Вообще, посоветуйте, какие можно принять меры относительно защиты от копирования данных?
Сам понимаю, что если захотеть, то вынести всегда можно, но все же.
(1) El_Loco, ну а кто отменял сканы документа в виде фоток со смартфона?
Одно дело запретить доступ, другое дело запретить копировать = запретить просматривать = запретить доступ.
Одну дырку закроете 2 других появятся.
спасибо за такой ответ подробный!
плане утечек - запрещаете запуск USB-носителей на ПК (как именно запретить только носители информации, могу подсказать)
еще вы сказали про файлообменники. действительно, зачем флешку пихать, когда можно слить в инет и все.
в этой ситуации как лучше поступить?
можно ли сделать запрет на сайты по принципу белого списка - т.е. дать право посещать только ограниченный нами список сайтов?
(3) Xershi, да я же понимаю, что утопия. но мне надо узнать какие варианты обойти защиту, которую хотят поставить.
я должен что-то сделать в этом направлении, но предупредить руководство о том какие дыры останутся.
ведь если я просто скажу, что забейте - мы все умрем, то это не вариант)
Не уверен, но дума - никак. Во первых, как отличить открытие от копирования, во вторых, что мешает сохранить открытое под другим именем в другом месте.
От утечек конфиденциальной информации чаще всего принимаются следущие меры:
1. Ограничиваются должным образом права на ПК.
2. Контролируется пронос и использование носителей информации (чаще всего исключается полностью, а в качестве обмена - выделенные сетевые ресурсы; либо выдаются под роспись и забираются).
3. Дополнительный контроль как в виде камер у рабочего места, так и средств, отслеживающих действия пользователей ПК.
Касаемо пункта "1.":
Обычно настраивается ограниченная учётка, ставятся дополнительные ограничения, ограничивается на ВСЁ (иногда сторонними решениями), что не нужно.
В плане утечек - запрещаете запуск USB-носителей на ПК (как именно запретить только носители информации, могу подсказать), и флешки будет бесполезно совать. Продумывается структуру сетевых папок, чтобы не было путей скинуть на 1 ПК, забрать на другом. Ограничивается интернет, чтобы не возможно было выстлать на почту или на файообменник и подключиться к тому, чему не нужно, и т.п. Т.е. чтобы были доступны только нужные ресурсы.
Касаемо USB-портов, так-же можно опечатать.
Верно, только этого не достаточно, требуется ещё убрать несколько inf-файлов.
Вобщем написал скрипты для автоматизации процесса включения/отключения USB для носителей информации. См. прикреплённый файл. Для отключения/включения, запускаем с правами администратора "Disable.bat" или "Enable.bat" соответственно.
Данный метод действует на все сеансы. Ни на какое другое оборудование, кроме носителей информации, не влияет. Давно использую данный способ, пока проблем не выявлено.
Согласен и не согласен. Если поставить цель, можно всё. Хоть смотрящего человека (конвой людей) к спине приставить. Не всегда требование нужно выполнять буквально. Смотря на сколько конфиденциально. Во многих случаях достаточно ограничить программно, и таким образом полность перекрыть нежелательную утечку документов сотрудниками, которая будет производиться не из корыстных целей, а от нечего делать.
Если так важно, можно веб-камеру поставить около ПК, даже не следить, что там происходит, морально будет действовать, что следят. ;)
Ну а если кому конкретно нужно что-то слить - всегда можно пути найти, хоть своего сотрудника/сотрудников устроить, хоть организовать кражу ПК, хоть написать серьёзные вирусы и т.п.
Надо запретить пользователям копировать (и удалять) файлы м папки с их содержимым, при этом чтобы они могли открывать их и изменять. Какие средства в XP или сторонние для этого существуют и как это сделать?
Все ответы
К сожалению, общего решения не существует, все зависит от приложений, работающих с файлами. Да, вы можете убрать разрешение Delete из детальных разрешений NTFS. Но если приложение, модифицируя файл, сначала удаляет его, а затем создает и записывает новый файл с тем же именем, или если приложение создает, а затем удаляет временные файлы, то ничего не получится.
да, на самом деле не получилось Ну с удалением ладно, еще можно повоевать, а как насчет запрета на копирование? У меня вообще никаких идей нет
Напишите исходную задачу, может быть, на нее нужно посмотреть с другой стороны. Например, если вы опасаетесь, чтобы пользователи не уносили информацию на флешках, то такая задача решается, но по-другому, не запретами на копирование. Либо рассмотрите терминальные технологии - тогда пользователи будут работать с информацией только через заданные приложения (установленные на терминальных серверах), без возможности скопировать информацию куда-либо еще. Правда, возможность сфотографировать экран никто не отменял.
Никак. Копирование невозможно запретить без запрета открытия файла.
Задача довольно противоречивая: заказчик хочет, после недавнего инцидента, обезопасить свою информацию, предотвратить ее уничтожение и утечку, в то же время, пользователи, от которых нужно обезопасить, должны работать с этой информацией, имея возможность вносить измениния, выводить на печать - вот и дыра, которая будет в любом заборе, который тут можно нагородить. Я-то сторонник вообще другого подхода к этой проблеме - людей надо набирать надежных и обращаться с ними по-человечески.
Но что касается технических мер: отключить возможность использования устр. внеш. хр. данных во-первых не решит проблему - можно воспользоваться сетью (кстати, домена нет и нет сервера терминалов, серверных ОС вообще нет), во-вторых, возможность использования флешки надо оставить, хотя бы на чтение.
Думаю, в моем случае, важнее добиться психологического эффекта - не столько обезопасить, сколько успокоить. Вот и надо что-то такое сочинить. Будут идеи - пишите
Иногда у владельцев ПК возникает желание защитить свои файлы от копирования и (или) удаления. Причинами по защите от копирования являются нежелание, чтобы кто-то воспользовался файлами. Во втором случае причины понятны – никто не хочет терять нужные документы, в них зачастую вкладывается немало труда. Кроме того файл по неосторожности могут удалить дети и даже взрослые домочадцы. Ни кому не хочется делиться с кем-то конфиденциальными данными или утерять их. Хорошо, что есть способы борьбы с проблемой с помощью средств Windows и хороших программ и утилит. О них и пойдет речь дальше.
Как улучшить работу операционной системы Windows 7?
Защита файлов от удаления средствами Windows
Для защиты документов от удаления придется создать в удобном месте папку, в которую в последующем можно скидывать файлы, потеря которых нежелательна. Выполняется такой алгоритм:
правой кнопкой мыши кликнуть на папку или файл, выбрать пункт «Свойства»;
во вкладке «Безопасность» нажать на «Дополнительно»;
в появившемся окошке во вкладке «Разрешения» нажать «Изменить разрешения…»;
во вновь появившемся окне нажать «Добавить»;
в следующем окошке написать «Все» и кликнуть на «Ok»;
наконец, откроется главное окно, в котором нужно поставить галочки на нужных пунктах. В общем случае хватит следующих пунктов: в столбце разрешить – «Чтение атрибутов», «Содержание папки/ чтение данных» и «Чтение дополнительных атрибутов»; в столбце запретить – «Удаление» и «Удаление подпапок и файлов».
Потом нажать на «Ok». Во всех ранее открытых окошках также кликнуть на эту кнопку. В конце процедуры появляется окно предупреждения, в нем нужно согласиться, нажав «Да». Теперь папка защищена от удаления помещенных в нее файлов.
Все ответы
К сожалению, общего решения не существует, все зависит от приложений, работающих с файлами. Да, вы можете убрать разрешение Delete из детальных разрешений NTFS. Но если приложение, модифицируя файл, сначала удаляет его, а затем создает и записывает новый файл с тем же именем, или если приложение создает, а затем удаляет временные файлы, то ничего не получится.
да, на самом деле не получилось Ну с удалением ладно, еще можно повоевать, а как насчет запрета на копирование? У меня вообще никаких идей нет
Напишите исходную задачу, может быть, на нее нужно посмотреть с другой стороны. Например, если вы опасаетесь, чтобы пользователи не уносили информацию на флешках, то такая задача решается, но по-другому, не запретами на копирование. Либо рассмотрите терминальные технологии - тогда пользователи будут работать с информацией только через заданные приложения (установленные на терминальных серверах), без возможности скопировать информацию куда-либо еще. Правда, возможность сфотографировать экран никто не отменял.
Никак. Копирование невозможно запретить без запрета открытия файла.
Задача довольно противоречивая: заказчик хочет, после недавнего инцидента, обезопасить свою информацию, предотвратить ее уничтожение и утечку, в то же время, пользователи, от которых нужно обезопасить, должны работать с этой информацией, имея возможность вносить измениния, выводить на печать - вот и дыра, которая будет в любом заборе, который тут можно нагородить. Я-то сторонник вообще другого подхода к этой проблеме - людей надо набирать надежных и обращаться с ними по-человечески.
Но что касается технических мер: отключить возможность использования устр. внеш. хр. данных во-первых не решит проблему - можно воспользоваться сетью (кстати, домена нет и нет сервера терминалов, серверных ОС вообще нет), во-вторых, возможность использования флешки надо оставить, хотя бы на чтение.
Думаю, в моем случае, важнее добиться психологического эффекта - не столько обезопасить, сколько успокоить. Вот и надо что-то такое сочинить. Будут идеи - пишите
Часто бывает, что на одном компьютере может работать несколько человек и, соответственно, на жестком диске ПК сохраняются различные файлы, которые принадлежат разным пользователям. В таких случаях хочется избежать ситуаций, когда другой человек копирует себе ваши файлы.
- Как запретить копирование файла
- Как защитить от копирования
- Как запретить копирование
Прежде всего стоит сказать, что просто запретить копировать файл практически невозможно, хотя в настоящее время и ведутся подобные разработки защиты информации.
Одним из вариантов защиты файлов от копирования может быть блокировка возможностью пользоваться флеш-накопителями. Тогда у других пользователей просто не будет шансов скопировать файл на свой носитель информации. А для этого необходимо ввести запрет на использование USB-устройств. Введите в поиске «Мой компьютер» строку Usbstor.pnf. После того как система найдет этот файл, там же введите строку Usbstor.inf.
Нажмите на найденный Usbstor.pnf файл правой кнопкой мышки и в возникшем меню выберите «Свойства». Затем повторите то же самое действие с файлом Usbstor.inf, после чего в свойствах обоих файлов выберите вкладку «Безопасность», а в ней - компонент «Группы и пользователи». Из списка пользователей выберите тех, которым вы хотите заблокировать возможность копировать файлы на флешку. Для этого напротив строки «Полный доступ» поставьте галочку в пункте «Запретить». Теперь система блокирует возможность пользования флешками для этих пользователей.
Также ограничьте доступ к самим файлам и сделайте их скрытыми. Для этого выберите нужный вам файл или папку с файлами и нажмите по нему правой кнопкой мышки. Напротив строки «Атрибуты» установите галочку возле слова «Скрытый». Затем нажмите «Применить» и ОК.
Далее нажмите F1. Так вы вызовите меню справки. В поиске этого меню введите «Свойства папки». Из полученных результатов выберите последовательно «Изменение свойств папки» - «Открыть диалоговое окно» - «Вид». Потяните ползунок к самому низу окна. После выберите пункт «Не показывать скрытые файлы и папки».
Теперь все ваши «Скрытые» файлы нельзя увидеть на компьютере. Таким способом вы ограничите доступ к самому файлу и, соответственно, уменьшите вероятность его копирования другими пользователями.
Port Locker
Хорошая программа по защите от копирования на USB носители – Port Locker. Сразу после установки предлагается установить пароль для быстрой блокировки/ разблокировки. Это дает возможность владельцу блокировать доступ к сети, принтеру и всем подключенным USB носителям на время его отсутствия. Программа проста в применении, пробный период – 30 дней.
Какое средство для борьбы по защите файлов лучше, зависит в итоге от подготовленности пользователя. Тот, кто разбирается в ПК, скорее выберет вариант использования Windows. Менее подготовленные или те, кто не хочет «заморачиваться» установят программы.
Главным итогом станет то, что поубавится головной боли.
ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА
Защита файлов от копирования средствами Windows
Для защиты компьютера от копирования на съемные носители необходимо внести некоторые изменения в реестр.
Итак нужно сделать следующее:
Нажать в левом нижнем углу «Пуск» либо две клавиши Win и R;
в окошке «Открыть:» написать regedit и нажать «Ok»;
отыскать строку HKEY_LOCAL_MACHINE и открыть дерево в следующей последовательности – /SYSTEM/CurrentControlSet/Control/;
в папке Control найти подпапку StorageDevicePolicies, если ее нет, придется создать;
открыть параметр WriteProtect двойным кликом; в окошко «Значение:» на место нуля вписать единицу, нажать «Ok».
В случае собственного создания папки StorageDevicePolicies, параметра WriteProtect в ней нет и его придется создать. В редакторе реестра нажать на правую кнопку мыши и в пункте «Создать» (впрочем, он единственный) выбрать подпункт «Параметр DWORD», дать имя новому параметру «WriteProtect» и изменить его значение на «1» по вышеуказанной схеме.
Проделав все операции, закрыть редактор и совершить перезагрузку ПК. Машина стала полностью защищенной от копирования на внешние носители.
FileProtection
Очень хорошей утилитой по защите от случайного удаления является FileProtection. Программка вписывается в контекстное меню. Чтобы воспользоваться ей, нужно щелкнуть правой кнопкой мышки на папку (чтобы защитить всю папку) или файл и выбрать пункт «Protect File». Чтобы снять ограничение – выбрать пункт «Unprotect File».
Kaspersky Kryptostorage
Программа Kaspersky Kryptostorage выполняет функцию не только по защите от удаления, но и по защите от бесконтрольного доступа. Она не влияет на скорость компьютера, т. к. не находится постоянно в работе.
Фронтальный погрузчик: особенности, преимущества и применение
Как сделать страховку на автомобиль через интернет?
4 КОММЕНТАРИИ
Обзор помог мне настроить блокировку от случайного удаления папки с важными данными. На компьютере несколько пользователей и не хочется в один день остаться без неких необходимых паролей и т.п.
Если можно удалить средствами операционной системы, то не вижу необходимости в установке дополнительных программ.
Часто задаюсь подобным вопросом на работе, когда на компе что-либо исчезает. Но не поняла: 1) Как мне копировать файлы в случае необходимости? Можно ли парой кликов на время отключить функцию запрета копирования? И распространяется ли такой запрет копирования на перетягивание файлов в чат (по сети внутри предприятия)? 2) Аналогично копированию, что делать, если мне понадобится удалить файл? Тут писали выше, что можно удалить средствами операционной системы, что это значит? Программу Port Locker, да и в принципе любую другую не предлагайте, т.к. у нас на предприятии запрещено устанавливать самовольно программы, а люди в твое отсутствие могут свободно сесть на комп и делать что угодно. При этом я в любой момент тоже должна иметь возможность быстро что-то сделать в компе и, если надо, скопировать на флешку. Или кто-то другой. Но важна именно скорость и простота включения-отключения данных функций. 3) Не будут ли действия, указанные выше, противоречить тому, что на нашем предприятии запрет на использование сторонних программ?
Чтобы не удалили Ваши данные (Word, excel) настройте периодическое их резервное копирование в известную только Вам папку, эта функция есть в полных версиях Офиса, думаю с помощью справки справитесь. Если нужно защитить от просмотра, та самый простой способ — архивирование нужных файлов или папки с паролем, что приводит к шифрованию и невозможности открытия содержимого без пароля. Только не делайте пароль 1,2,3,4… или QWERTY…
Надо запретить пользователям копировать (и удалять) файлы м папки с их содержимым, при этом чтобы они могли открывать их и изменять. Какие средства в XP или сторонние для этого существуют и как это сделать?
Защита файлов и папок от удаления и копирования с помощью программ
Помимо средств Windows, разработано достаточное количество программ, они также помогают защитить файлы от копирования и удаления.
Все ответы
К сожалению, общего решения не существует, все зависит от приложений, работающих с файлами. Да, вы можете убрать разрешение Delete из детальных разрешений NTFS. Но если приложение, модифицируя файл, сначала удаляет его, а затем создает и записывает новый файл с тем же именем, или если приложение создает, а затем удаляет временные файлы, то ничего не получится.
да, на самом деле не получилось Ну с удалением ладно, еще можно повоевать, а как насчет запрета на копирование? У меня вообще никаких идей нет
Напишите исходную задачу, может быть, на нее нужно посмотреть с другой стороны. Например, если вы опасаетесь, чтобы пользователи не уносили информацию на флешках, то такая задача решается, но по-другому, не запретами на копирование. Либо рассмотрите терминальные технологии - тогда пользователи будут работать с информацией только через заданные приложения (установленные на терминальных серверах), без возможности скопировать информацию куда-либо еще. Правда, возможность сфотографировать экран никто не отменял.
Никак. Копирование невозможно запретить без запрета открытия файла.
Задача довольно противоречивая: заказчик хочет, после недавнего инцидента, обезопасить свою информацию, предотвратить ее уничтожение и утечку, в то же время, пользователи, от которых нужно обезопасить, должны работать с этой информацией, имея возможность вносить измениния, выводить на печать - вот и дыра, которая будет в любом заборе, который тут можно нагородить. Я-то сторонник вообще другого подхода к этой проблеме - людей надо набирать надежных и обращаться с ними по-человечески.
Но что касается технических мер: отключить возможность использования устр. внеш. хр. данных во-первых не решит проблему - можно воспользоваться сетью (кстати, домена нет и нет сервера терминалов, серверных ОС вообще нет), во-вторых, возможность использования флешки надо оставить, хотя бы на чтение.
Думаю, в моем случае, важнее добиться психологического эффекта - не столько обезопасить, сколько успокоить. Вот и надо что-то такое сочинить. Будут идеи - пишите
Иногда у владельцев ПК возникает желание защитить свои файлы от копирования и (или) удаления. Причинами по защите от копирования являются нежелание, чтобы кто-то воспользовался файлами. Во втором случае причины понятны – никто не хочет терять нужные документы, в них зачастую вкладывается немало труда. Кроме того файл по неосторожности могут удалить дети и даже взрослые домочадцы. Ни кому не хочется делиться с кем-то конфиденциальными данными или утерять их. Хорошо, что есть способы борьбы с проблемой с помощью средств Windows и хороших программ и утилит. О них и пойдет речь дальше.
Читайте также: