Цитата plinth:
|
а вот если унесут весь каталог с базами - вот он представляет ценность »
|
Т.е. я так понимаю, что задача все-таки не дать унести файл. А для этого, как заметил
Butunin Klim, можно использовать сторонний софт а-ля DeviceLock, Zlock и проч., который не даст пользователю скопировать файл на внешний носитель (CD, DVD, USB и т.п.)
Ну а вообще рекомендация приблизительно такая:
1. Переместить профили пользователей на файл-сервер
2. Ограничить права на запись на рабочих станциях (фактически можно оставить только папки TEMP, да и те при желании тоже можно редиректить на сетевой ресурс, если это позволит сделать эксплуатируемое ПО)
3. Включить квоту на диск на файл-сервере, на который разрешена запись файлов пользователям
3. Если стоит Win2003 R2, то ограничить возможность записи файлов по расширению (исключить *.dbf и т.п.)
4. Включить аудит записи на папки, в которые разрешена запись пользователям.
5. Поставить ПО типа Zlock и отключить возможность использования сменных носителей (я бы еще и лишние порты в BIOS отключил).
6. Если считаете, что всего указанного мало, то создать с помощью групповых политик функционально-замкнутую среду, оставив пользователю возможность запускать 1-2 программы, необходимых для работы и отключив запуск остальных программ.
Жестко, зато эффективно.
Доказано Zanussi
