Перейти к содержанию

Recommended Posts

Sergo

нужен совет:

требуется защиться от распространеня файл екселя находящейся на ноутбуке. Владелец ноутбука может открывть файл, запускать макросы.

Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka

NTFS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Согласен, права NTFS. Даем конкретному пользователю права нужные, а для всех остальных запрет. Не прокатит против продвинутых.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergo

если откроет файл и сделает Save as в temp допустим.

можно было бы еще запаролить файл, сделать скрипт в котором открывается запароленный файл. Сам скрипт зашифровать(утилита screnc.exe кажись), но насколько я понял он леГко декодируется.

а аккаунт net passport (Live id ) с RMS платный ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а аккаунт net passport (Live id ) с RMS платный ?

А почему не подходит шифрование файла встроенными средствами Windows хотя бы? Есть же EFS (Windows XP) или BitLocker (Vista/7). Шифруете под нужным юзером и все, остальные отдыхают. Если даже Windows переставить или загрузиться с внешнего носителя, то файл прочитать не получится. Но вот если под вашей учеткой кто-то файл откроет, то он уйдет, тут ничего уже не сделаешь. Так что шифруйте файл и никому не давайте работать под своей учеткой в винде ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yura5

Зашифровать, пользуюсь дома Portable Ashampoo Magical Security...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergo

проблема в том что необходимо передать файл определенному лицу, но надо сделать чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо.(привязка к компу, к учетке, к емайлу)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

исключительно банальный ответ на вашу проблему

защиться от распространеня файл екселя
чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо

надо просто поставить пароль на excel файл, только пасс сложный и чтобы версия была 2007-2010 т.е. xlsx а не xls, они не подвержены взлому пароля, только перебором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergo

а если до кучи еще пароль передаст, или сам сбросит пароль.

в excel есть механизм от защиты удаление пароля - чтобы для удаления пароля на открытие файла запрашивался бы пароль ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
нужен совет:

требуется защиться от распространеня файл екселя находящейся на ноутбуке. Владелец ноутбука может открывть файл, запускать макросы.

Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

http://www.softsoft.ru/business/office-sui...tools/12471.htm

присутствует привязка к железу.

ну и присвойте файлу сертификат. это защитит от копирования содержимое документа.

ещё, изучите гугл на тему: "Microsoft Windows Rights Management Services"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
проблема в том что необходимо передать файл определенному лицу, но надо сделать чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо.(привязка к компу, к учетке, к емайлу)

http://www.truecrypt.org

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
требуется защиться от распространеня файл екселя находящейся на ноутбуке...

Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

Внимательно просмотрите рекламные слоганы от Microsoft, что-то подобное - только для владельца - они уже как бы встроили в один из вариантов Office2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

альтернатива - встроить в файл vba макрос проверяющий при запуске какие-либо параметры оригинального компа типа имени, номера диска и при несовпадении просто стирать содержимое xls и сохранять файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
альтернатива - встроить в файл vba макрос проверяющий при запуске какие-либо параметры оригинального компа типа имени, номера диска и при несовпадении просто стирать содержимое xls и сохранять файл.

А если хитрый юзер макросы отключит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
проблема в том что необходимо передать файл определенному лицу, но надо сделать чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо.(привязка к компу, к учетке, к емайлу)

Не пробовал, но может залить файл в гугльдокс и расшарить для просмотра нужным контактам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergo

спасибо.

truecrypt.org - по моему он только шифрует информацию, но не защищиает от передачи .

гугльдокс - необходимо иметь доступ и оффлайн

макросы - можно отключить

DoneEx XCell Compiler - вроде то что надо, но надо дополнительно закупать ПО.

RMS - как оно будет работать на локальном компьютере, нассколько я понимаю он требует свой сервер. Как вариант работать через нет паспорт, интересно он платный ?

offiсe 2010 - поищу

сам пробовал паролить файл , делать через Efs и открывать черех зашифрованный скрипт от имени другого пользователя. Но как только excel файл открылся, пользователь может удалить пароль на открытие, даже не зная пароля. И при пересохранении файла в другое место не сохраняется на нем шифрование еfs.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
но надо дополнительно закупать ПО.
через нет паспорт, интересно он платный ?

думаю из бесплатного вы вряд ли что-то найдете с такими запросами, вам нужна система DLP система вот только дороги они нынче :)http://www.anti-malware.ru/forum/index.php?showforum=58

а уж если вам за XCell Compiler 49 баксов жалко то приемлемого решения не найдете

а если ноут с файлом и паролем украдут? а если человек через скайп будет видео транслировать собеседнику с окном где открыт excel?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergo
думаю из бесплатного вы вряд ли что-то найдете с такими запросами, вам нужна система DLP система вот только дороги они нынче :)http://www.anti-malware.ru/forum/index.php?showforum=58

а уж если вам за XCell Compiler 49 баксов жалко то приемлемого решения не найдете

а если ноут с файлом и паролем украдут? а если человек через скайп будет видео транслировать собеседнику с окном где открыт excel?

то что не украдут не так страшно , так как сам по себе ноут затрукрипчен.

по скайпу пусть смотрят, файл предназачен для просмотра результатов, но не для использования третьими лицами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

может переформулироать задачу.

Есть файл формата ms office, есть владелец файла, есть пользователь с разрешением владельца.

Владелец поставил условие: пользователи без разрешения владельца не должны иметь возможность видеть информационно значимую часть файла.

Владелец может давать разрешения удалённо и возможно централизованно.

В общем нужен продукт по типу RMS, но для использования за пределами AD или без AD. Net passport из-за отсутсвия гибкости не подходит.

Продукт должен иметь иметь возможноть работать без подключения к сети Интернет.

Sergo так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В общем нужен продукт по типу RMS, но для использования за пределами AD или без AD. Net passport из-за отсутсвия гибкости не подходит.

Продукт должен иметь иметь возможноть работать без подключения к сети Интернет.

Тут можно было бы посоветовать что-то типа Oracle IRM, там есть возможность работать оffline в том числе. Но, я думаю, все понимают сколько это стоит. ;)

И все равно, если дока попала в потенциальному инсайдеру и он может ее открыть (есть права в IRM), то все ... Вообще задача IRM и ей подобных - ограничивать доступ к информации для неавторизованных для нее лиц. Если же человек может открыть информации и мы хотим контролировать этот этап, то нужно уже смотреть на DLP.

В любом случае и DLP и IRM - это все дорого и сложно, и по мнению многих коллег в текущих российских условиях сложно применимо. Бюджетные варианты с рядом допущений описаны выше, прикроют хотя бы часть рисков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×