| 0
- 29.10.2012 - 05:01
|
Необходимо ограничить доступ к файлу \EXEL чтобы по сети можно было бы его открывать, редактировать, но нельзя было бы скопировать и унести домой. \или это надо макросы писать... на VISUAL BASIC
    | |
| 1
- 29.10.2012 - 05:49
|
А если они PrintScreen додумаются нажать?) Тут, по-моему, только терминал (RDP) или ещё какая версия удалёнки (VNC, Citrix etc...) | |
| 2
- 29.10.2012 - 07:24
| нереально | |
| 3
- 29.10.2012 - 07:28
| в смысле - все равно свистнут. Штатными средствами сделать невозможно, а если закрывать все способы - выйдет ну оччень дораха | |
| 4
- 29.10.2012 - 08:45
| я думаю, дешевле и проще будет поменять отношение к сотрудникам) иначе попахивает режимностью) | |
| 5
- 29.10.2012 - 08:48
|
Смастерить кое-что можно, но не 100%-е... 1) генерим самоподписанный сертификат 2) VBA макросом блокируем на уровне приложения нажатие Ctrl+Break (остановку макроса) 3) VBA макросом при событии Workbook_open запускаем проверку серта, или читаем номер тома HDD или вообще что-то железное оправшиваем... 4) Если нужно отбить охоту тырить файл - включаем западлостроение вида на несколько тысяч MkDir() в корневой папке - Windows после этого не загрузится. 5) Если серта нет, или номер не прошел - ThisWorkbook.Close False Для 99% юзеров этого будет достаточно. ... А так - да, только удаленный десктоп. | |
| 6
- 29.10.2012 - 08:49
| реально сделать так чтоб он не открывался за пределами вашей организации но нужно соответствующим образом подготовить инфраструктуру предприятия | |
| 7
- 29.10.2012 - 09:01
| (5) + в п/п 4-5 стирание содержимого самого файла | |
| 8
- 29.10.2012 - 09:53
|
7-DUPPEL >5-economist > открыли файл тем же опен офисом и ваш скрипт не сработал в том варианте что я предлогаю нужно инфраструктуру на w7+AD 2008R2+MSOffice2007SP3 минимум и стандартными политиками настраивается шифрование содержимого и тд на системах не содержащих сертификат\нет доступа к контроллеру домена и тд файл не откроется всё содержимое шифрованно это стандартный функционал | |
| 9
- 29.10.2012 - 10:33
| Ну ведь и сертификат, загруженный на лок комп не проблема стырить вместе с личными ключами. И вах, оно откроется дома. Правда, тут уже знать надо такие вещи, обычно это за пределами юзерских познаний:) | |
| 10
- 29.10.2012 - 10:36
| 9-Flukostat > условий может быть несколько в том числе доступность контроллера домена | |
| 11
- 29.10.2012 - 10:45
| C открытием в OpenOffice - можно программно на VBA скрывать все листы листы с атрибутом VeryHidden, отобразить такой лист можно только макросом. В этом случае OO не покажет ничего, кроме простого листа-заглушки. | |
| 12
- 29.10.2012 - 11:01
| NOVIchok> А где в сертификатах проставить обязательную проверку на доступность КД? | |
| 13
- 29.10.2012 - 11:38
| 12-Flukostat >не в сертификатах почитай про службы RMS | |
| 14
- 29.10.2012 - 11:43
| 12-Flukostat >и кстати там есть ода мулечка офис 2010 запущенный от имени пользователи и администратора это реально 2 разных офиса и если будешь обкатывать имей в виду | |
| 15
- 29.10.2012 - 11:53
| Пан директор - зачем постите муть ? | |
| 16
- 29.10.2012 - 11:55
|
Проще сделать БД и обертку... ИМХО. | |
| 17
- 29.10.2012 - 13:04
|
smaharbA - без макросов VBA здесь все равно не обойтись. Ведь надо пользователям запретить ПЕРЕсохранять файл в другом месте, подавлять диалоги выбора файла, иначе можно опять же, скопировать его в незашифрованную область. ... Еще не известно, как отреагирует Excel на выдергивание сетевого провода и отваликос КД уже после открытия файла. В Excel можно спровоцировать сбой и получить резервную копию из механизма восстановления. Да еще масса вариантов стыбзить файл. | |
| 18
- 29.10.2012 - 13:33
| Даже если запретите распечатку и скриншоты и отберете у людей телефоны и будете обыскивать их при входе и выходе с работы то человеческую память ничем не отключить. Так что всё это полумеры. | |
| 19
- 29.10.2012 - 16:50
| 18-Квадратный Круг > фронтовые 100г после работы в обязательном порядке?) | |
| 20
- 29.10.2012 - 17:03
|
Надо не мешать украсть, а подписать бумажку - украл - тюрьма. А украл или не украл пусть СБшники следят. Технические средства защиты это полумеры. У вас всех port security на свичах настроена? От подмены MAC защита есть? А то ведь принесут свою железку, подменят MAC и похакают всю сетку и защиты эти. ИТбезопасник в постах 2 и 3 подтвердил. | |
| 21
- 29.10.2012 - 23:01
| 17-economist >бред вы пишете если закрыть RMS-ом файл копируйте куда хотите пытайтесь открыть хоть в вэб интерфейсе или в почтовом клиенте работать защита будет и при не исполнении каких либо условий доступ к данным не получите и без всяких макросов | |
| 22
- 30.10.2012 - 00:33
| шифровать/дешифровать при чтении/записи и делать это токо для определенной проги. | |
| 24
- 31.10.2012 - 13:08
| NOVIchok - sendmail-ом в теле сообщения XML-ом можно отправить все что угодно мимо всяких RMS. Есть еще буфер обмена. А создать все защищенное как надо, имхо невозможно трудно и дорого. И главное - работать будет в обычном бизнесе просто невозможно. | |
| 25
- 31.10.2012 - 14:37
| 24-economist > попробуйте свой суперпротектед .дос закинуть на тындех, там по моему свой енжин сварганили | |
| 26
- 31.10.2012 - 18:21
| 24-economist >rms закрывает доступ к буферу обмена на скриншоте будет чёрное пятно и тд ещё раз для особо не понятливых на системе которая не будет соответствовать политике доступа содержимое файла будет недоступно | |
Интернет-форум Краснодарского края и Краснодара |
