[scorpy490]

В общем, я продолжил свои изыскания и попытался решить проблему с помощью EFS. Частично проблему решить удалось. Скопированные с доменной машины в облако файлы не видит даже админ. Винда заявляет ему, что у него нет доступа, хотя доступ у него полный, и смена владельца доступ тоже не дает. При этом из дома такой файл открывается (т.е. файлы можно тырить, и ИБ ничего не увидит, и эту "проблему" МС никак здесь не решил. Как будто мне что-то мешало слить эти файлы в облако через веб или вебдав)

Но стоит мне с доменной машины открыть в облаке зашифрованный файл, изменить там пару строк и сохранить его обратно - файл становится доступным для админа. Т.е. получается, что при копировании файла в облако, он шифруется в копии, в при сохранении - нет. Естественно, если я копирую или исправляю что-то из дома, то в локальной копии рабочей машины файлы попадают незашифрованными, хотя в свойствах папки стоит - шифровать все, что там есть.

В общем, скрыть эти данные можно, если их после этого не редактировать и не добавлять новых с других компьютеров. Проще Ondrive вынести.

Такое подход в безопасности может быть и был бы оправдан, если бы Винда сама не приставала к пользователю: введи данные, не назначала ондрайв дефолтной папкой для сохранения документов офиса, и не лепила бы его в список ресурсов компьютера (даже когда Ondrive не задействован). Тогда бы он многим пользователям 300 лет был не нужен. А так его практически впарили, а тут еще и оказалось, что данные которые там хранятся может смотреть кто-то еще. Это что не косяк МС что ли?