как запретить юзерам копирование файлов, не запрещая чтения этих файлов,...вторую неделю голову ломаю, ниче путного не придуmывается, помогите please....

Guest
Никак.
Если файл прочитан, его можно записать куда угодно, вот тебе и копирование.

Запретить запись в каталоги, куда юзер может записать файлы:biglaugh:

Fidel
А он его на бумажку запишет или запомнит.
Соответственно, придется монитор забрать и глаза выткнуть.
:o

мда,...я и сам знаю, что если юзер читает файл, то он может его и записать, но ведь на Novellе, придумали запрет на копирование, думал что майкрософты тоже че нить такое придумали, мож spy какой нить бывает, который перехватывает запросы на копирование файлов???

PDF

Guest
Acrobat не Reader - и нет проблем и с PDF-ами.
Да и как файл они копируются без проблем.
Вообще к чему это было?

А такой вопрос: как узнать что пользователь копировал и куда/когда (допустим из шары на сервере)?
Я думаю это теневое копирование тома на 2003, но похоже ошибаюсь

Для PDF существует трансформер, можно с легостью в формат doc записывать)))

Наверное юзверю можно вообще запретить, что либо копировать, теоретически это возможно при помощи какого то скрипта групповой политики...

Ferum01 & All
Теме 4.5 года, просто plinth поднял ее своим вопросом

Да здравствует аудит на файлы!
Правда, небольшой косяк - ты увидишь только, что юзер файл читал. А копировал он его или просто открывал - не узнаешь...

А может есть какое-нибудь средство (пусть платное) за слежением за процессом копирования файлов?

Не думаю. Простой пример - пользователь открывает файл в приложении (т.е. просто читает), а потом выбирает "Сохранить как" - это однозначно не копирование, а результат будет тот же...
Ограничивай число каталогов, в которые пользователи могут писать файлы и включай аудит записи на эти каталоги.

пусть они так делают - так много не унесёшь
мне нужен будет аудит на чтение!?

Давайте определимся - вам надо знать кто скопировал файл, или же вам надо просто не дать этот файл унести за пределы ЛВС?
ИМХО, второе даже проще реализовать, чем первое...

мне надо знать кто/что/когда скопировал
если, например, открывать бд *.dbf или индексы *.cdx и соранять как... толку много не будет
а вот если унесут весь каталог с базами - вот он представляет ценность

plinth,
1ю иожно настройить аудит для каталога или фалов не важно (на копирование) то по опрделенному евенту можно отследить. Так же поставит какойнит софт стороний типа Девайслок новой версии он пишет отчеты что куда копировали и что. Так же можно настроить даже копирование копий на определеный путь.
2. Способ исходит из того а нужно ли сделать так что бы ща пределами ЛВС как уже сказал xeel, нельзя было открыть эти файлы.
Ну вопрвых настроить EFS это вопервых если вы дорожите личной информацией второй способ это WMR а так же поднять сервер сертификатов.

Т.е. я так понимаю, что задача все-таки не дать унести файл. А для этого, как заметил Butunin Klim, можно использовать сторонний софт а-ля DeviceLock, Zlock и проч., который не даст пользователю скопировать файл на внешний носитель (CD, DVD, USB и т.п.)
Ну а вообще рекомендация приблизительно такая:
1. Переместить профили пользователей на файл-сервер
2. Ограничить права на запись на рабочих станциях (фактически можно оставить только папки TEMP, да и те при желании тоже можно редиректить на сетевой ресурс, если это позволит сделать эксплуатируемое ПО)
3. Включить квоту на диск на файл-сервере, на который разрешена запись файлов пользователям
3. Если стоит Win2003 R2, то ограничить возможность записи файлов по расширению (исключить *.dbf и т.п.)
4. Включить аудит записи на папки, в которые разрешена запись пользователям.
5. Поставить ПО типа Zlock и отключить возможность использования сменных носителей (я бы еще и лишние порты в BIOS отключил).
6. Если считаете, что всего указанного мало, то создать с помощью групповых политик функционально-замкнутую среду, оставив пользователю возможность запускать 1-2 программы, необходимых для работы и отключив запуск остальных программ.
Жестко, зато эффективно.
Доказано Zanussi :)

вот с этого места поподробнее, пожалуйста...

plinth,
Вот инфа

Товарище помогите сделать вот так: Есть ноутбук, на нем стоит Виндоус Виста Хом Премиум Лицуха (груповой политики ЗДЕСЬ НЕТ). Менять на другое нельзя, ноут стоит в офисе. Так вот, нада каким либо образом, либо через реестр либо через программу, поставить запрет на копирование информации на любые внешние носители, будь то флэха, винт внешний или запись на двд\сд. Всякие там типа ответы - если надо унесут и не спасет это - оставить при СЕБЕ, так как человек который будет работать за ноутом, едва умеет засунуть флэху и только скопировать, НИЧЕГО больше. Буду очень признателен советам по существу. моя аська 4839962 на случай если кто - то срочно решит поделиться опытом. Тупо заблочить все юсб могу сам =) но принтер сканер и прочее надо рабочие ведь, а я рядом сидеть не могу с ноутом.

Eneier,
Приобретите программу Device Lock или подобную.
devicelock.ru