Форум программистов, компьютерный форум CyberForum.ru
Наши страницы

Windows XP

Войти
Регистрация
Восстановить пароль
 
 
Рейтинг: Рейтинг темы: голосов - 25, средняя оценка - 4.80
javer_sh
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
#1

Как защитить документы Word и Excel - Windows XP

28.11.2012, 10:37. Просмотров 3273. Ответов 37
Метки нет (Все метки)

Добрый день.
Сотрудники создают на своих компьютерах Office-файлы пишут различного вида тексты в Word и считают в Excel. Эта информация имеет ценность (не хотелось, чтобы эта информация вышла за пределы офиса).

Как сделать так: если, сотрудники, скопировав на флэшку эту информацию word или excel не смогли открыть этот файл вне офиса?

Что здесь можно придумать.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
28.11.2012, 10:37
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Как защитить документы Word и Excel (Windows XP):

Как защитить систему - Windows XP
Уважаемые программисты и сис.админы! Нужна ваша консультация по вопросу безопасности системы. Машина общественного пользования подвергается...

Как защитить диск С: в Windows 98 - Windows
операционка Win98

Как восстановить каталог Мои документы - Windows XP
Сегодня у меня такая проблема. Исчезла из "Мой компьютер" папка "Мои документы", которая была там, где я выделил красным. Теперь в "Мои...

Долгий запуск продукции мелкософта Excel, Word - Windows XP
Здравстуйте друзья. Долго запускается Excel, Word. Делаю очистку мусора (тотал командером) на компе но все равно проблема...

Как переустановить windows xp не потеряв документы и программы - Windows XP
Доброго дня.У меня вопросик к специалистам,если чем поможете буду рад.Вообщем windows xp полетел,(не загружается пишет что файл system не...

Как получить доступ к папке Мои документы? - Windows XP
Подскажите... такая ситуация... на компе была установлена WIN XP и пользовательский пароль на вход в систему, в один прекрасный день...

37
Persk
Модератор
Эксперт Windows
7373 / 3102 / 198
Регистрация: 25.10.2010
Сообщений: 12,845
28.11.2012, 14:22 #2
Цитата Сообщение от javer_sh Посмотреть сообщение
Что здесь можно придумать
Запретить флешки
0
Netzah
24 / 24 / 2
Регистрация: 23.11.2012
Сообщений: 131
28.11.2012, 14:56 #3
Там есть несколько вариантов утечки - флешка, интернет, оптические диски, скинуть на сотовый по вайфаю. Если не мудрствовать лукаво - можно заставить сотрудников работать с ценными документами через терминал удаленного доступа на сервере, и соответственно разрешить доступ к документам только на сервере и вывод на печать. А на компьютерах оставить интернет и почту. При соответствующей настройке безопасности в режиме терминалов будет доступ к документам - но закрыт доступ ко всему откуда информация может утечь, а с персоналок - закрыт доступ к папкам сервера. Можно запретить виндовс устанавливать новые устройства, поставить сдромы без возможности записи, изолировать от интернета, беспроводных протоколов. Но - кто им мешает вынести распечатки и потом распознать их файнридером за 5 минут, или наделать снимков прямо с мониторов камерами сотовых - я уж не знаю насколько у вас документы ценные.
2
javer_sh
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
28.11.2012, 16:19  [ТС] #4
А если использовать Rights Management Services (RMS)? Кто-нибудь такую штуку использовал?

Я думаю надо сделать так. Как только создается файл пользователем, тут же создаются права (типа создается сертификат на этот файл с сервера RMS).

Каждый раз при открытий этого файла - он будет соединяться с серверов на подленность сертификата (по локальной сети).

Если это файл вынести за пределы офиса (сервера). То при он напишет отказ открытия файла, т.к сервер не конектится дома.
0
Netzah
24 / 24 / 2
Регистрация: 23.11.2012
Сообщений: 131
28.11.2012, 17:22 #5
если это помешает сохранить документ из ворда как rtf, или принести на флешке из дома уже созданный документ - и в него тупо скопипастить все что нужно из защищенного. Ну и конечно если выполены условия упоминаемые в вики
0
ScrollLock
28.11.2012, 17:53
  #6

Не по теме:

мое имхо: кто захочет, тот скопипастит или еще какими-нибудь методами инфу унесет. Тут только юридическая ответственность может помочь... или отбирайте телефоны и фотоаппараты (т.е. полный шмон), запрещайте интернет, затыкайте все USB, отключайте приводы оптических носителей... да еще глушилку сотовых поставьте... и системник на амбарный замок ... иначе никак.
Да и эти методы не дадут гарантии... Всегда можно переписать инфу вручную, свернуть бумажку и засунуть, простите, в энное место ... и вынести за пределы предприятия Наш человек на выдумки горазд

1
Netzah
24 / 24 / 2
Регистрация: 23.11.2012
Сообщений: 131
28.11.2012, 18:58 #7
Ну ... там вторым по значению фактором является полное видеонаблюдение, с перекрытием, архивированием записей и охраной которая смотрит кто что делает. Мера не популярная поскольку создает напряженность. Затыкать ЮСБ ... так где гарантии что не принесут хаб и не воткнут в порт для клавиатуры - а в хаб и клаву и юсб-стик.
А вобще ScrollLock в нужном направлении про амбар, если настроить систему чтоб она с клавиатуры ложилсь спать - и с клавиатуры выводилась из сна - можно ограничить доступ к системному блоку как таковому, и тогда проблема с флешками решена (а заодно и с "унес все домой на жестком диске"). Что случилось - идет админ с ключем, штатно - из "сейфа" торчат клавиатура, мышка, монитор.
А чтоб не хотелось - видеонаблюдение и понимание что последует за нарушениями.
0
Persk
Модератор
Эксперт Windows
7373 / 3102 / 198
Регистрация: 25.10.2010
Сообщений: 12,845
28.11.2012, 19:03 #8
Цитата Сообщение от Netzah Посмотреть сообщение
из "сейфа" торчат клавиатура, мышка, монитор.
Где то я читал, как чел спецом клаву изламал и принес свою в упаковке, но с начинкой внутри и доки потом домой унёс, хотя многое от админа зависит.
1
ScrollLock
28.11.2012, 19:06
  #9

Не по теме:

Цитата Сообщение от Persk Посмотреть сообщение
с начинкой внутри
да да тоже подобное видел Русскую (славянскую) сообразительность ни чем не проймешь ))

0
magirus
Супер-модератор
Эксперт по компьютерным сетямЭксперт Windows
26683 / 15000 / 867
Регистрация: 15.09.2009
Сообщений: 65,246
Записей в блоге: 70
28.11.2012, 19:15 #10
Цитата Сообщение от Netzah Посмотреть сообщение
где гарантии что не принесут хаб и не воткнут в порт для клавиатуры
device lock... почитайте что она может... мощная штука. http://www.devicelock.com/ru/products/
выкинуть компы, поставить бездисковые терминалы, отключить ЮСБ в БИОС, корпус под пломбу.
хотя это не спасет от распечатки и фотографирования...
в общем так - степень безопасности класса "параноид" - должна быть аргументирована.
0
Charles Kludge
Клюг
7631 / 3146 / 363
Регистрация: 03.05.2011
Сообщений: 8,382
28.11.2012, 19:36 #11
Вообще-то это хлеб СБ конторы. Я обычно отмазывался, предлагая только техническую поддержку в решении проблемы инсайдеров - Zlock/devicelock/StaffCop/SurfControl, но никак не отвечал за утечку инфы.
0
Netzah
24 / 24 / 2
Регистрация: 23.11.2012
Сообщений: 131
28.11.2012, 20:49 #12
В описании RMS тут и тут написанно что установку прав на созданный докумен производит автор, в случае ТС - потенциальный нарушитель. А в описании RMS я так и не увидел что он контролирует буфер обмена - т.е. да, шифрование идет, при доступе проводится получение ключа для расшифровки с сервера службы, но в оффисе после всех проверок документ доступен для редактирования - и скопированный файл останется зашифрованным. Но кто мешает скопировать содержимое документа в другой, незащищенный файл и уйти с ним - в описания RMS я не увидел никаких упоминаний про этот вариант.
По мне так программное ограничение (RMS или же DeviceLock) + политики + видеокамеры+служебные инструкции. Вопрос в том стоит ли овчинка выделки, и не спровоцирует ли это в пользователях повышенный интерес к тому чтоб "перехитрить систему" - чисто для радости русской души.

Цитата Сообщение от Persk Посмотреть сообщение
чел спецом клаву изламал и принес свою в упаковке, но с начинкой внутри и доки потом домой унёс
- чел конечно хитрец, но там админ виноват. Троянская клавиатура зевок именно админа.

Добавлено через 14 минут
На ютубе есть видео про RMS там сначала 2 минуты говорильня - потом примеры, видно что копирование из документа после подтверждения сертификата доступно. И так же видно что без авторизации офис не открывает файл.
0
shyma
46 / 19 / 2
Регистрация: 21.02.2012
Сообщений: 170
28.11.2012, 22:20 #13
можно попробовать...

Добавлено через 6 минут
наблюдаеля поставить. Есть спецыальные шпионы... может показать все действия пользователя что производились на компе. А потом всыпать тому неблагоприятелю как надо. Или привязка файлов к железу!!!!!!!
0
javer_sh
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
29.11.2012, 07:18  [ТС] #14
Есть видео про IRM: http://www.youtube.com/watch?v=NnlyNarrmFk

В конце он говорит: "Если вы вынесите файл домой, то не сможете его открыть"
0
Netzah
24 / 24 / 2
Регистрация: 23.11.2012
Сообщений: 131
29.11.2012, 11:12 #15
Цитата Сообщение от javer_sh Посмотреть сообщение
Если вы вынесите файл домой
там даже не домой а на другой компьютер - т.е. все построенно на том как пользователь залогинен и соответствует ли это установкам доступа. Но - в контексте видно - если пользователь имеет право редактирования - он может копировать, если может копировать - можен создать новый файл и все перетащить туда. От копирования защищены только документы с правами "на просмотр".
Самое простое - комбинированный метод - программа шпион записывающая действия пользователя и подобное ограничение, не требует никаких телодвижений по железу и камерам, но кто будет потом сидеть и логи анализировать.

Не по теме:

Будет занятно если пару недель спустя появится тема - "в офисе закрыли доступ к документам, как сделать так чтоб можно было работать с файлами дома"

0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
29.11.2012, 11:12
Привет! Вот еще темы с ответами:

Как открыть мои документы с другой винды? - Windows XP
Слетела винда, пользователь был под паролем и была поставлена галочка сделать документы личными.Теперь на другой винде не могу открыть мои...

Как защитить и зашифровать данные на жестком диске с Windows 2000 и Windows 98? - Windows
Привет всем. Есть проблемка. Необходимо защитить данные на жестком диске с Win2000 и Win98(стоят совместно) причём защитить так, то...

Как вернуть "Мои документы"? - Windows XP
Помогите плиз в решении проблеммы: Был комп с XP. Он толи погорел толи система упала (не важно). Купил новый комп тоже с XP, подключил...

Как просматривать в проге на VB документы Word,Excel и TIF? - Visual Basic
Как просматривать в проге на VB документы Word,Excel и TIF? Что-то вроде 'document preview'.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Yandex
Объявления
29.11.2012, 11:12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru