xck

Файл: Можно посмотреть, но нельзя скопировать.

В этой теме 26 сообщений

Такой вопрос:

Существует файл на расшаренном ресурсе, назначение файла - только просмотр его содержимого (таблица в excel), можно ли назначить права на файл таким образом, чтобы файл можно было посмореть (открыть) но нельзя скопировать?

P/S Знаю что подобные права можно назначать в файловой системе - ext, а в ntfs?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такой вопрос:

Существует файл на расшаренном ресурсе, назначение файла - только просмотр его содержимого (таблица в excel), можно ли назначить права на файл таким образом, чтобы файл можно было посмореть (открыть) но нельзя скопировать?

P/S Знаю что подобные права можно назначать в файловой системе - ext, а в ntfs?

Смысл этого в чём? Если можно прочитать содержимое файла, то его можно скопировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Распечатать, повесить на стену и приставить охранника ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
назначение файла - только просмотр его содержимого (таблица в excel)

Есть вариант защиты для дурака - поставить ограничения на использование содержимого этого файла Excel, там есть такие возможности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
можно ли назначить права на файл таким образом, чтобы файл можно было посмореть (открыть) но нельзя скопировать?
поставить ограничения на использование содержимого этого файла Excel, там есть такие возможности.

Открытый файл можно скопировать и без помощи компьютерных средств - фотосъёмка в ручном режиме без вспышки делает хорошие снимки с жк-экрана. Потом, если надо, можно обработать ФайнРидером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня именно интересуют разрешения - NTFS, конкретно по теме ктонибудь может ответить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

интересуют разрешения - NTFS, конкретно по теме ктонибудь может ответить?
Конкретно: нет такой возможности в NTFS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Стандартными средствами с NTFS это сделать нельзя.

Надо устанавливать на станции, что-то типа SecretNet, Панцирь или Страж. Но это накладывает ряд ограничений на работу пользователя.

От фотографирования они конечно не спасут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P/S Знаю что подобные права можно назначать в файловой системе - ext, а в ntfs?

Можете привести пример назначения таких прав в ext?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Можете привести пример назначения таких прав в ext?

Извиняюсь перепутал с:

Нельзя читать и писать, разрешено исполнять --x

Это всеравно, что - Traverse Folder / Execute File

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если это нужно в рамках корпоративной безопасности, то советую ставить IRM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Извиняюсь перепутал с:

Нельзя читать и писать, разрешено исполнять --x

Это всеравно, что - Traverse Folder / Execute File

Это вам не поможет. Дело не в атрибутах, а логике. Вам же надо открыть доступ к файлу данных. Если данные можно прочитать, то можно их и скопировать.

Вам для каких целей это нужно? Может вам подойдёт банальное копирование диапазона и вставка его как рисунка ([shift]+[Menu-Edit-Paste Picture])?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[shift]+[Menu-Edit-Paste Picture]

Что то не получилось (2007 MS)...

Изначально была такая ситуация:

в нашей сети был опубликован Телефонный справочник сотрудников, я понимаю что его можно скопировать, сфотографировать и т.п. каким бы то ни было способом, его (этот справочник) продали на сторону (не очень хорошая ситуация не правда ли?), в таком случае можно перезадать вопрос:

Как уменьшить подобные риски?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как уменьшить подобные риски?

Как уменьшить риск фотографирования справочника?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как уменьшить риск фотографирования справочника?

Причем тут фотографирование? Принтскрины и т.п. есть же какие то нормы по уменьшению рисков..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Причем тут фотографирование? Принтскрины и т.п. есть же какие то нормы по уменьшению рисков..

Это целый комплекс мероприятий и деньги.

Можно пользоваться, например: StarForce Content.

А вообще - вам сюда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Существует файл на расшаренном ресурсе, назначение файла - только просмотр его содержимого (таблица в excel), можно ли назначить права на файл таким образом, чтобы файл можно было посмореть (открыть) но нельзя скопировать?

используйте RMS (Windows Rights Management Services)

http://www.microsoft.com/windowsserver2003...mt/default.mspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Изначально была такая ситуация:

в нашей сети был опубликован Телефонный справочник сотрудников, я понимаю что его можно скопировать, сфотографировать и т.п. каким бы то ни было способом, его (этот справочник) продали на сторону (не очень хорошая ситуация не правда ли?), в таком случае можно перезадать вопрос:

Как уменьшить подобные риски?

Большой объем данных?

Если в справочнике 20-50 человек, то и особого смысла защищать нет - перепишут с экрана. Если очень захотят, то сотни перепишут.

Может проблема не с выносом информации, а разграничении доступа к ней? И ее можно решить без применения специальных защитных средств?

Если речь идет о большом объеме информации, то можно позаботиться о переводе информации в базу, разграничении доступа к определенном полям и выдаче при поиске информации на экран только по конкретному сотруднику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Извините, но я что-то не понимаю...

А-а...

Тут что-то не так...

Зачем продавать куда-либо справочник телефонов сотрудников??? В чем коммерческий смысл сделки???

Или Вы уже так уважаете "Закон о персональных данных"?

(удаляется в некотором убеждении, что это, видимо, все-таки была база клиентов)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зачем продавать куда-либо справочник телефонов сотрудников??? В чем коммерческий смысл сделки???

Не "куда-то", а в филиал международного кадрового агентства, например - а оно уже раздраконит контору на мелкие клочки в пользу их конкурентов. Быть может, и не без прямого заказа конкурентов. Так сказать, "слияние поглощением".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не "куда-то", а в филиал международного кадрового агентства, например - а оно уже раздраконит контору на мелкие клочки в пользу их конкурентов. Быть может, и не без прямого заказа конкурентов. Так сказать, "слияние поглощением".

Уже начали обзванивать сотрудников организации, предлагая кредиты... Прям по отделам... :(

Как бороться с такой ситуацией... Даже не знаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уже начали обзванивать сотрудников организации, предлагая кредиты... Прям по отделам... :(

Как бороться с такой ситуацией... Даже не знаю...

Очень просто.

Если не можете секретаря посадить, который будет отсекать ненужные звонки, то звоните руководсту конторы, предлагающую кредиты и прочие блага, и спрашиваете откуда у них база сотрудников, почему в нарушение закона "О персональных данных" они используют эти данные без письменного согласия и готовы ли они к визиту контролирующих органов(Россвязьохранкультура или ФСТЭК). Вероятнее всего звонки прекратятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если не можете секретаря посадить, который будет отсекать ненужные звонки

Вся фишка в том, что обзвон ведется по сотовым телефонам... Хотя... мжет Вы и правы, можно попробовать предъявить - нарушение закона "О персональных данных".. перед этим проконсультровавшись с юристом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
... Хотя... мжет Вы и правы, можно попробовать предъявить - нарушение закона "О персональных данных"..

Такие обзвоны у меня прекратились после того, как я на входящий звонок просил:

1. представиться

2. предоставить номе телефона руководства

3. задавал вопрос "откуда информация" и на основании чего ее воспользовались...

в 100% я получал следующий ответ:

"ой, извинете" (и после этого не дожидаясь моей реакци клали трубку...

Странно, но в этом году (пока еще) таких звонков не было (правда все еще в переди :) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уже начали обзванивать сотрудников организации, предлагая кредиты...

Везде кризис. Пишут, что в кредитах отказывают, а вашим сотрудникам их наоборот предлагают. Может радоваться надо? :)

можно попробовать предъявить - нарушение закона "О персональных данных"

Вот еще:

Статья 137 УК РФ

Статья 13.11 Кодекс РФ о административных нарушениях

и т.д.

А как дела с ограничением доступа к справочнику?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...