как запретить юзерам копирование файлов, не запрещая чтения этих файлов,...вторую неделю голову ломаю, ниче путного не придуmывается, помогите please....

Guest
Никак.
Если файл прочитан, его можно записать куда угодно, вот тебе и копирование.

Запретить запись в каталоги, куда юзер может записать файлы:biglaugh:

Fidel
А он его на бумажку запишет или запомнит.
Соответственно, придется монитор забрать и глаза выткнуть.
:o

мда,...я и сам знаю, что если юзер читает файл, то он может его и записать, но ведь на Novellе, придумали запрет на копирование, думал что майкрософты тоже че нить такое придумали, мож spy какой нить бывает, который перехватывает запросы на копирование файлов???

PDF

Guest
Acrobat не Reader - и нет проблем и с PDF-ами.
Да и как файл они копируются без проблем.
Вообще к чему это было?

А такой вопрос: как узнать что пользователь копировал и куда/когда (допустим из шары на сервере)?
Я думаю это теневое копирование тома на 2003, но похоже ошибаюсь

Guest
Acrobat не Reader - и нет проблем и с PDF-ами.
Да и как файл они копируются без проблем.
Вообще к чему это было? »

Для PDF существует трансформер, можно с легостью в формат doc записывать)))

как запретить юзерам копирование файлов, не запрещая чтения этих файлов,...вторую неделю голову ломаю, ниче путного не придуmывается, помогите please.... »
Наверное юзверю можно вообще запретить, что либо копировать, теоретически это возможно при помощи какого то скрипта групповой политики...

Ferum01 & All
Теме 4.5 года, просто plinth поднял ее своим вопросом

Да здравствует аудит на файлы!
Правда, небольшой косяк - ты увидишь только, что юзер файл читал. А копировал он его или просто открывал - не узнаешь...

А может есть какое-нибудь средство (пусть платное) за слежением за процессом копирования файлов?

Не думаю. Простой пример - пользователь открывает файл в приложении (т.е. просто читает), а потом выбирает "Сохранить как" - это однозначно не копирование, а результат будет тот же...
Ограничивай число каталогов, в которые пользователи могут писать файлы и включай аудит записи на эти каталоги.

пусть они так делают - так много не унесёшь
мне нужен будет аудит на чтение!?

Давайте определимся - вам надо знать кто скопировал файл, или же вам надо просто не дать этот файл унести за пределы ЛВС?
ИМХО, второе даже проще реализовать, чем первое...

мне надо знать кто/что/когда скопировал
если, например, открывать бд *.dbf или индексы *.cdx и соранять как... толку много не будет
а вот если унесут весь каталог с базами - вот он представляет ценность

plinth,
1ю иожно настройить аудит для каталога или фалов не важно (на копирование) то по опрделенному евенту можно отследить. Так же поставит какойнит софт стороний типа Девайслок новой версии он пишет отчеты что куда копировали и что. Так же можно настроить даже копирование копий на определеный путь.
2. Способ исходит из того а нужно ли сделать так что бы ща пределами ЛВС как уже сказал xeel, нельзя было открыть эти файлы.
Ну вопрвых настроить EFS это вопервых если вы дорожите личной информацией второй способ это WMR а так же поднять сервер сертификатов.

а вот если унесут весь каталог с базами - вот он представляет ценность »
Т.е. я так понимаю, что задача все-таки не дать унести файл. А для этого, как заметил Butunin Klim, можно использовать сторонний софт а-ля DeviceLock, Zlock и проч., который не даст пользователю скопировать файл на внешний носитель (CD, DVD, USB и т.п.)
Ну а вообще рекомендация приблизительно такая:
1. Переместить профили пользователей на файл-сервер
2. Ограничить права на запись на рабочих станциях (фактически можно оставить только папки TEMP, да и те при желании тоже можно редиректить на сетевой ресурс, если это позволит сделать эксплуатируемое ПО)
3. Включить квоту на диск на файл-сервере, на который разрешена запись файлов пользователям
3. Если стоит Win2003 R2, то ограничить возможность записи файлов по расширению (исключить *.dbf и т.п.)
4. Включить аудит записи на папки, в которые разрешена запись пользователям.
5. Поставить ПО типа Zlock и отключить возможность использования сменных носителей (я бы еще и лишние порты в BIOS отключил).
6. Если считаете, что всего указанного мало, то создать с помощью групповых политик функционально-замкнутую среду, оставив пользователю возможность запускать 1-2 программы, необходимых для работы и отключив запуск остальных программ.
Жестко, зато эффективно.
Доказано Zanussi :)

копирование копий на определеный путь »
вот с этого места поподробнее, пожалуйста...

plinth,
Вот инфа (http://www.antivir.ru/download.files/DeviceLock%20Manual_ru.pdf)