Запретить копирование файлов из папки

Обновлено: 21.11.2024

Здесь в моей компании я установил файловый сервер со старыми файлами (самые старые, чем 2019), и мне нужно предоставить эти файлы для консультации для всех сотрудников. Однако ни один пользователь не должен копировать эти файлы на свои рабочие столы (без разрешения на изменение). Вкратце: этот файловый сервер будет архивным сервером. Возможно ли это?

Просто измените разрешения на общий ресурс, чтобы разрешить доступ к общему ресурсу только определенной локальной группе или группе AD. Затем добавляйте/удаляйте пользователей, если им требуется доступ. Или полностью удалите общий ресурс.

7 ответов

В дополнение к комментарию DSPatrick: если вы разрешите пользователям запускать Word/Excel на своем рабочем столе и читать документы через общий файловый ресурс, тогда они смогут "сохранить файл как" и поместить его в любое место, указанное их учетной записью. доступ. Или просто используйте Проводник и выполните копирование/вставку. Вы не можете остановить его, если у пользователя есть доступ для чтения.

Вы должны удалить общую папку из пути доступа к данным.

Я не знаю, существуют ли они, но есть одна мысль: исследовать какое-нибудь стороннее программное обеспечение, реализующее вариант Word/Excel "только для отображения" в браузере. Пользователи заходили на веб-сайт, выбирали папки и просматривали файлы. Пользователи смогут видеть данные, но не будет возможности «сохранить как» для копирования данных. Для этого вашей организации может потребоваться написать собственное веб-приложение. Веб-приложение должно работать на сервере архивации, чтобы к файлу можно было получить доступ напрямую, а не через общую папку.

Есть ли у вас Citrix или терминальный сервер, на котором вы можете публиковать приложения? Я не эксперт по приложениям MS Office, но я ожидаю, что есть способ настроить меню и удалить «сохранить как». Превратите сервер архивации в сервер терминалов и запустите опубликованные версии «без сохранения как», чтобы пользователи могли читать данные через опубликованные приложения.

Вы также можете подключить RDP к серверу архивации и установить там Office. Опять же, вы бы удалили общий сетевой ресурс, и пользователи получили бы прямой доступ к файловой системе. Вам потребуется внедрить правила брандмауэра, чтобы заблокировать доступ SMB с сервера архивации к другим файловым серверам и рабочим столам пользователей.

Если вы предоставляете файлу разрешение на чтение, вы также предоставляете разрешение на его копирование.

--пожалуйста, не забудьте принять в качестве ответа, если ответ полезен--

В противном случае вам может потребоваться поиск стороннего программного обеспечения для выполнения ваших требований.

Если ответ полезен, нажмите "Принять ответ" и проголосуйте за него.

Спасибо за ответы.

Я сделал это в папках на своем файловом сервере, и все работает почти нормально. Дело в том, что с этой конфигурацией люди в компании, в которой я работаю, могут читать документы, но они не могут копировать свои файлы в свой собственный каталог (или любой другой каталог внутри сервера архива). Однако они могут копировать свои файлы на свои рабочие столы или даже на другой файловый сервер в среде. Вот в чем дело. Я не хочу разрешать эти копии. Архивный сервер должен использоваться только для консультаций. И вот в чем проблема: каждая папка имеет разрешения от разных отделов. Из-за этого разрешения NTFS должны быть сохранены, а операции копирования должны быть запрещены. Это сценарий, и я не знаю, как этого добиться. Кажется, я почти у цели.

Спасибо за ответ. Я думал, что это может быть проще.

Хорошо, я попробую найти другой способ.

Я вернулся с другим вопросом, например, противоположным: есть ли способ избежать копирования старых файлов (начиная с 31 декабря 2018 г.) на мой текущий файловый сервер? Таким образом, я избегаю копирования файлов с моего архивного сервера на файловый сервер.

Извините, я не совсем понимаю поток данных. Запускает ли пользователь процесс (explorer/word/excel) на своем рабочем столе или через RDP на файловом сервере или на сервере архивации? Они проходят через сетевую папку на сервере архивации, через сетевую папку на файловом сервере или получают доступ к локальной файловой системе где-то?

Если комбинация пользователь+процесс+компьютер имеет доступ для чтения к старым файлам и доступ для записи к новому серверу, вы не сможете ее остановить.

Вы всегда можете написать сценарий Powershell, который анализирует файлы на новом файловом сервере и предупреждает вас, если он находит файл с датой создания 31/12/2018 или более ранней. Запускайте этот сценарий ежедневно, исходя из предположения, что в обычных случаях пользователи будут подчиняться вашим правилам и не будут копировать файлы. Вам нужно будет проанализировать все ваши файлы, чтобы определить, какое свойство даты вам нужно проанализировать, и посмотреть, приведет ли какой-либо из текущих файлов к ложному совпадению.

Я не смотрел на FSRM несколько лет, но это лучший выбор для программного решения.

Кто-нибудь знает хороший способ запретить пользователям копировать файлы?

Мой сценарий таков: я медлю, чтобы выполнить просьбу о создании еще одной сетевой папки для отдела кадров/маркетинга для хранения фотографий с мероприятий компании.Я знаю, что как только я это сделаю, люди посмотрят на них и скопируют на свои сетевые диски и ПК. Я установил квоту на эту папку, чтобы заставить отдел время от времени контролировать ее.

Есть ли хороший способ предотвратить копирование файлов?

Я нашел несколько бесплатных программ, которые могут отключать буфер обмена, но не останавливают перетаскивание. Я не могу отключить USB/оптические приводы и т. д.

Угрозы кибербезопасности и потребность в надежном резервном копировании

2022-03-29 18:00:00 UTC Вебинар Вебинар: Spanning — угрозы кибербезопасности и потребность в надежном резервном копировании Сведения о событии Просмотреть все события

байтснейк

7 ответов

Джош Данбар

Если пользователь может просматривать (читать) файл, он может копировать и вставлять его в любое место, где у него есть доступ. Отключить это было бы сложно без стороннего программного обеспечения.

Что касается отключения USB-накопителей и оптических дисков, это просто; использовать групповую политику. Я могу отправить вам скриншот объекта групповой политики, если это вам поможет?

Надеюсь, это поможет.

байтснейк

Я думаю, что ссылка bytesnake — лучший выбор. В противном случае, пока у них есть возможность читать содержимое файла, у них будет возможность скопировать файл в любое место, где у них есть права на запись.

Я отмечу это как отвеченное, поскольку оно кажется излишним.

Спасибо за ссылку.

Нет никакого эффективного способа выполнить эту настройку, не полагаясь на стороннее программное обеспечение. Любой, у кого есть доступ для чтения к файлу, может создать его копию.

Обучайте пользователей как можно больше. При необходимости внедрите политику компании, ограничивающую подобные действия в целях безопасности (если безопасность является проблемой).

"Попытка сделать биты не копируемыми подобна попытке сделать воду не мокрой."

-- Кори Доктороу (IIRC)

Представитель бренда Secudrive

Вы искали решение для защиты файлового сервера? Я рекомендую вам попробовать решение для управления файловым сервером Secudrive, потому что оно защищает файлы внутри файлового сервера и не может быть скопировано, распечатано, снято с экрана и передано по сети. Кроме того, в нем есть функция аудита файлов, которая записывает все действия с файлами, чтобы вы могли одновременно отслеживать и защищать их.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Что бы вы сделали?

Итак, я работаю в MSP, который работает круглосуточно и без выходных. Старший инженер в нежелательную смену с 23:00 до 8:00 уходит. Теперь у меня есть возможность перейти на эту должность, насколько больше это потребует компенсации в процентах от того, что я зарабатываю сейчас? и я скажу это.

Щелкни! Lapsus$, Excel RAT, Honda Hackers, Lunar Landers, Windows Easter Egg

Ваша ежедневная доза технических новостей. Вы должны это услышать.Подозреваемые Lapsus$ арестованы за взломы Microsoft, Nvidia, Okta. Больше информации о группе Lapsus$, ответственной за ряд недавних кибератак. Несколько из группы».

Искра! Серия Pro — 25 марта 2022 г.

Friday Из бесплатной энциклопедии Википедии. Другие значения см. в Friday (значения). Пятница — день недели между четвергом и субботой. В странах, принимающих обычай "понедельник-первый".

В этом руководстве мы рассмотрим, как предотвратить копирование файлов с USB на ПК. Чтобы предотвратить кражу документов с вашего ПК на USB-накопитель или внешний жесткий диск, вам следует знать, что вы можете заблокировать копирование документов на USB-устройства на вашем компьютере с Windows, создав два небольших ключа в реестре Windows. . Вот как это сделать.

Как предотвратить копирование файлов с USB на ПК

Шаг 1. Щелкните правой кнопкой мыши кнопку "Пуск" и выберите "Выполнить".


Шаг 2. Введите regedit и нажмите Enter, чтобы открыть редактор реестра.

Шаг 3. После этого перейдите к следующему разделу реестра:

Шаг 4. Затем создайте новый раздел Edit > New > Key и назовите его StorageDevicePolicies.


Шаг 5: Снова в меню «Правка» выберите «Создать», затем значение DWORD (32-разрядное) и назовите ключ следующим образом: WriteProtect. Дважды щелкните по нему и присвойте ему значение 1 перед проверкой.

Шаг 6. Теперь перезагрузите компьютер. Готово! Копирование файлов на внешние жесткие диски или карты памяти теперь запрещено на вашем компьютере.

Обратите внимание: если вы хотите вернуться назад и разрешить копирование с USB-устройства, установите для ключа WriteProtect значение 0.

Вам также может понравиться

Пакетный файл для удаления всех файлов в папке старше N дней

Как изменить действие по умолчанию при подключении USB-устройства в Windows 10

Пакетный файл для отображения всплывающего сообщения в Windows 10

Оставить ответ Отменить ответ

Последние публикации

Что такое Web Worker в JavaScript?

В этом руководстве мы рассмотрим, что такое Web Worker в JavaScript? Web Worker позволяет нам

Как отсортировать массив строк в JavaScript?

О нас


Научитесь программировать на разных языках программирования, таких как PHP, Java, Python, C/C++ и т. д., а также на таких фреймворках, как Laravel, Django, Spring и т. д., с помощью наших простых руководств, примеров, упражнений, mcq. и ссылки.

Файлы, совместно используемые в сети, будут иметь разные права доступа в зависимости от конфиденциальности содержимого. В некоторых случаях может потребоваться предоставить права на чтение, но ограничить действия по копированию файлов. В результате необходимо отслеживать и ограничивать необоснованные действия по копированию файлов, чтобы предотвратить утечку данных из конечных точек. DataSecurity Plus – это решение для защиты от копирования, которое может обнаруживать и останавливать копирование файлов.

Действия по ограничению действий по копированию файлов с помощью DataSecurity Plus

Чтобы ограничить действия по копированию файлов с помощью DataSecurity Plus:

    компьютеры, к которым вы хотите применить политику ограничения копирования для группы. политику копирования файлов с типом ограничения, которое вы хотите применить.политику в группу.

  1. Выберите Конечная точка в раскрывающемся меню на верхней панели.
  2. Перейдите в раздел Конфигурация > Устройства. На странице "Настроенные рабочие станции" вы можете применить политику к одной рабочей станции или к группе рабочих станций.
  3. Чтобы применить политику к нескольким рабочим станциям, входящим в группу, выберите вкладку «Настроенные группы» и нажмите «+ Создать группу» в правом верхнем углу.

  1. Укажите подходящее имя и описание группы и выберите домен в раскрывающемся меню.
  2. Нажмите + в поле "Выбор рабочих станций", чтобы добавить рабочие станции.
  3. Если вы хотите отслеживать события копирования файлов, выберите политику аудита копирования файлов из существующего списка и нажмите «Создать группу».

  1. В разделе «Политики предотвращения» выберите «Политика копирования файлов». Нажмите + Создать политику копирования файлов в правом верхнем углу.
  2. Введите подходящее имя политики и описание политики.
  3. Чтобы запретить копирование файлов с сервера, выберите соответствующий тип ответа в разделе «Сетевое копирование».
    • Выберите параметр «Блокировать», если вы хотите полностью отключить действия по копированию файлов.
    • Используйте параметр «Подсказать пользователю», если хотите ознакомить пользователей с политиками компании в отношении копирования конфиденциальных данных.

Примечание. Параметр «Запрашивать пользователя» позволяет отображать пользовательское предупреждающее сообщение для пользователя, но не мешает пользователям копировать; пользователи могут либо выполнить действие копирования, либо отменить его после прочтения этого сообщения.

  1. Нажмите «Политики» на левой панели и нажмите кнопку «+ Добавить политику» в правом верхнем углу.
  2. Введите подходящее имя политики и описание политики.
  3. Добавьте группу конечных точек, к которой вы хотите применить политику.
  4. Выберите созданную политику в раскрывающемся меню «Политики предотвращения» и нажмите «Сохранить».

Политика, запрещающая пользователям копировать файлы с сервера, теперь применяется к нужной группе конечных точек.

Читайте также: