[xeel]

Да здравствует аудит на файлы!
Правда, небольшой косяк - ты увидишь только, что юзер файл читал. А копировал он его или просто открывал - не узнаешь...

[plinth]

А может есть какое-нибудь средство (пусть платное) за слежением за процессом копирования файлов?

[xeel]

Не думаю. Простой пример - пользователь открывает файл в приложении (т.е. просто читает), а потом выбирает "Сохранить как" - это однозначно не копирование, а результат будет тот же...
Ограничивай число каталогов, в которые пользователи могут писать файлы и включай аудит записи на эти каталоги.

[plinth]

пусть они так делают - так много не унесёшь
мне нужен будет аудит на чтение!?

[xeel]

Давайте определимся - вам надо знать кто скопировал файл, или же вам надо просто не дать этот файл унести за пределы ЛВС?
ИМХО, второе даже проще реализовать, чем первое...

[plinth]

мне надо знать кто/что/когда скопировал
если, например, открывать бд *.dbf или индексы *.cdx и соранять как... толку много не будет
а вот если унесут весь каталог с базами - вот он представляет ценность

[Butunin Klim]

plinth,
1ю иожно настройить аудит для каталога или фалов не важно (на копирование) то по опрделенному евенту можно отследить. Так же поставит какойнит софт стороний типа Девайслок новой версии он пишет отчеты что куда копировали и что. Так же можно настроить даже копирование копий на определеный путь.
2. Способ исходит из того а нужно ли сделать так что бы ща пределами ЛВС как уже сказал xeel, нельзя было открыть эти файлы.
Ну вопрвых настроить EFS это вопервых если вы дорожите личной информацией второй способ это WMR а так же поднять сервер сертификатов.

[xeel]

Цитата plinth:

а вот если унесут весь каталог с базами - вот он представляет ценность »

Т.е. я так понимаю, что задача все-таки не дать унести файл. А для этого, как заметил Butunin Klim, можно использовать сторонний софт а-ля DeviceLock, Zlock и проч., который не даст пользователю скопировать файл на внешний носитель (CD, DVD, USB и т.п.)
Ну а вообще рекомендация приблизительно такая:
1. Переместить профили пользователей на файл-сервер
2. Ограничить права на запись на рабочих станциях (фактически можно оставить только папки TEMP, да и те при желании тоже можно редиректить на сетевой ресурс, если это позволит сделать эксплуатируемое ПО)
3. Включить квоту на диск на файл-сервере, на который разрешена запись файлов пользователям
3. Если стоит Win2003 R2, то ограничить возможность записи файлов по расширению (исключить *.dbf и т.п.)
4. Включить аудит записи на папки, в которые разрешена запись пользователям.
5. Поставить ПО типа Zlock и отключить возможность использования сменных носителей (я бы еще и лишние порты в BIOS отключил).
6. Если считаете, что всего указанного мало, то создать с помощью групповых политик функционально-замкнутую среду, оставив пользователю возможность запускать 1-2 программы, необходимых для работы и отключив запуск остальных программ.
Жестко, зато эффективно.
Доказано Zanussi

[plinth]

Цитата Butunin Klim:

копирование копий на определеный путь »

вот с этого места поподробнее, пожалуйста...

[Butunin Klim]

plinth,
Вот инфа