[skeletor]

Там как-то мутно обсуждается, и сводится к RMS. Но это видимо немного не то. Забыл уточнить, что речь идёт об отдельно стоящем компе с Windows 7. Никаких AD/net access там нет.
А я вот до чего додумался: скрыть формулы в excel, под обычным юзером отключить USB-флешки, винуть физически CD/FDD приводы, поставить пароль на BIOS. То есть физически злоумышленнику некуда будет просто сбросить файл. Пускай читает, сохраняет КАК, но сбросить не сможет. Ну и на всякий случай отключить сетевухи в BIOSe. Там конечно сети не будет, но мали, придёт чел с ноутом и по сети сбросить себе на ноут файл.
Осталось найти утилиту, которая отключает для юзера USB флешки.