|
Как ограничить доступ к файлу Необходимо ограничить доступ к файлу \EXEL чтобы по сети можно было бы его открывать, редактировать, но нельзя было бы скопировать и унести домой. \или это надо макросы писать... на VISUAL BASIC |
А если они PrintScreen додумаются нажать?) Тут, по-моему, только терминал (RDP) или ещё какая версия удалёнки (VNC, Citrix etc...) |
нереально |
в смысле - все равно свистнут. Штатными средствами сделать невозможно, а если закрывать все способы - выйдет ну оччень дораха |
я думаю, дешевле и проще будет поменять отношение к сотрудникам) иначе попахивает режимностью) |
Смастерить кое-что можно, но не 100%-е... 1) генерим самоподписанный сертификат 2) VBA макросом блокируем на уровне приложения нажатие Ctrl+Break (остановку макроса) 3) VBA макросом при событии Workbook_open запускаем проверку серта, или читаем номер тома HDD или вообще что-то железное оправшиваем... 4) Если нужно отбить охоту тырить файл - включаем западлостроение вида на несколько тысяч MkDir() в корневой папке - Windows после этого не загрузится. 5) Если серта нет, или номер не прошел - ThisWorkbook.Close False Для 99% юзеров этого будет достаточно. ... А так - да, только удаленный десктоп. |
реально сделать так чтоб он не открывался за пределами вашей организации но нужно соответствующим образом подготовить инфраструктуру предприятия |
(5) + в п/п 4-5 стирание содержимого самого файла |
7-DUPPEL >5-economist > открыли файл тем же опен офисом и ваш скрипт не сработал в том варианте что я предлогаю нужно инфраструктуру на w7+AD 2008R2+MSOffice2007SP3 минимум и стандартными политиками настраивается шифрование содержимого и тд на системах не содержащих сертификат\нет доступа к контроллеру домена и тд файл не откроется всё содержимое шифрованно это стандартный функционал |
Ну ведь и сертификат, загруженный на лок комп не проблема стырить вместе с личными ключами. И вах, оно откроется дома. Правда, тут уже знать надо такие вещи, обычно это за пределами юзерских познаний:) |
9-Flukostat > условий может быть несколько в том числе доступность контроллера домена |
C открытием в OpenOffice - можно программно на VBA скрывать все листы листы с атрибутом VeryHidden, отобразить такой лист можно только макросом. В этом случае OO не покажет ничего, кроме простого листа-заглушки. |
NOVIchok> А где в сертификатах проставить обязательную проверку на доступность КД? |
12-Flukostat >не в сертификатах почитай про службы RMS |
12-Flukostat >и кстати там есть ода мулечка офис 2010 запущенный от имени пользователи и администратора это реально 2 разных офиса и если будешь обкатывать имей в виду |
Пан директор - зачем постите муть ? |
Проще сделать БД и обертку... ИМХО. |
smaharbA - без макросов VBA здесь все равно не обойтись. Ведь надо пользователям запретить ПЕРЕсохранять файл в другом месте, подавлять диалоги выбора файла, иначе можно опять же, скопировать его в незашифрованную область. ... Еще не известно, как отреагирует Excel на выдергивание сетевого провода и отваликос КД уже после открытия файла. В Excel можно спровоцировать сбой и получить резервную копию из механизма восстановления. Да еще масса вариантов стыбзить файл. |
Даже если запретите распечатку и скриншоты и отберете у людей телефоны и будете обыскивать их при входе и выходе с работы то человеческую память ничем не отключить. Так что всё это полумеры. |
18-Квадратный Круг > фронтовые 100г после работы в обязательном порядке?) |
Надо не мешать украсть, а подписать бумажку - украл - тюрьма. А украл или не украл пусть СБшники следят. Технические средства защиты это полумеры. У вас всех port security на свичах настроена? От подмены MAC защита есть? А то ведь принесут свою железку, подменят MAC и похакают всю сетку и защиты эти. ИТбезопасник в постах 2 и 3 подтвердил. |
17-economist >бред вы пишете если закрыть RMS-ом файл копируйте куда хотите пытайтесь открыть хоть в вэб интерфейсе или в почтовом клиенте работать защита будет и при не исполнении каких либо условий доступ к данным не получите и без всяких макросов |
шифровать/дешифровать при чтении/записи и делать это токо для определенной проги. |
NOVIchok - sendmail-ом в теле сообщения XML-ом можно отправить все что угодно мимо всяких RMS. Есть еще буфер обмена. А создать все защищенное как надо, имхо невозможно трудно и дорого. И главное - работать будет в обычном бизнесе просто невозможно. |
24-economist > попробуйте свой суперпротектед .дос закинуть на тындех, там по моему свой енжин сварганили |
24-economist >rms закрывает доступ к буферу обмена на скриншоте будет чёрное пятно и тд ещё раз для особо не понятливых на системе которая не будет соответствовать политике доступа содержимое файла будет недоступно |
| Текущее время: 06:44. Часовой пояс GMT +3. |