Servidor de Archivos Windows - impedir que copien un archivo

La carpeta publicada en Sharepoint?. Con el azure security client tambien se puede (creo)

Enviado desde mi M2101K9G mediante Tapatalk

Gigioster dijo:

La carpeta publicada en Sharepoint?. Con el azure security client tambien se puede (creo)

Enviado desde mi M2101K9G mediante Tapatalk

Haz clic para expandir...

Es un Windows Server on-premise clásico con usuarios conectados por active directory.

Buu.... Pon un acceso directo jaja

Enviado desde mi M2101K9G mediante Tapatalk

no se puede, si se puede leer se puede copiar. De hecho aunque hubiese alguna forma, si pudiese leer un excel, por ejemplo, lo leo y luego de doy guardar como en mi laptop.

¿Alguna forma que se puedan abrir con contraseña ligadas a certificados y sólo se puedan hacer desde el servidor o algo así? En los PDFs he visto algo así.


Quizás que se abran mediante algún navegador en que se pueda programar impedir imprimir, guardar o copiar texto, como algunas páginas de libros que hay.

grandes lo han intentado de las maneras más extravagantes posibles y no han podido lograrlo.


Recuerdo que existe una implementación de "derechos" sobre los archivos, pero solo era compatible con algunas apps de Microsoft. Se llama WinRMS (Windows Rights Management System)

Puede leerlo=> puede copiarlo....
No se quien es el "Genio" que piensa que se puede impedir, que el "método" de copia sea efectivo o no es otro asunto.

A ver, la única manera de impedir que un archivo sea copiado, es usar un middleware de administración documental.

Generalmente en las empresas de ingeniería grandes, tienden a usar middleware como Synergis Adept, o Revver (entiendo que Bentley provee alternativas, pero son CARISIMAS). Estos softwares implementan la habilidad de "poder visualizar archivos" pero que no puedan copiarlos, y si se quiere una copia, se puede solicitar y quien quiera leerlos puede hacerlo, pero queda registro de esto.

Y digo en las empresas de ingeniería grandes, porque las licencias anuales por asientos son poco accesibles para el promedio de los mortales.

Los sistemas operativos "per se" no implementan este tipo de protección. Si se puede leer se puede copiar.

Vuelvo a insistir en que la peticion es descabellada y esos software ultra caros de "protección" no hacen niun sentido, si se puede leer se puede copiar. Basta un celular picante grabando la pantalla mientras "lees" el archivo y tenis una "copia" del documento/video, etc etc. ¿Es la mejor copia? NO, pero es una copia

Nope, no entiendes el punto.

Te voy a poner un ejemplo de uno de los softwares de Bentley (que es lo que conozco), en este caso el cliente del sistema.

Que es lo que hace : Tienes una biblioteca en línea de archivos que quieres usar, El Jefe de proyecto te asigna un archivo, tu vas y solicitas el archivo al sistema, el cual o guarda en una carpeta predefinida por el administrador de sistema. Tu trabajas el archivo y se guarda un registro de todo lo que hiciste con el archivo, la hora en que lo abriste, si hiciste copias desde donde hacia donde, si lo guardaste con otro nombre, etc. Queda un log de todo. después cuando se termina de hacer el trabajo en el archivo, se envía por el cliente a quien vaya a revisar el archivo, y el sistema borra todas las copias que hayas podido haber usado.

Obviamente, el sistema no trackea todo: Si envias por correo el archivo a algún destinatario, el archivo deja de ser trackeado, pero se informa al administrador de sistemas que hiciste un envío no autorizado y te pueden aplicar sanciones por eso . ¿copias a pendrive?, el administrador puede hacer que el cliente impida el escape del archivo desde el equipo.

Si quieres leer algo desde la biblioteca, y tienes acceso al documento, puedes leerlo, pero el sistema no lo abrira con el software predeterminado: lo abrirá con el lector del cliente de Bentley. Y dependiendo de la configuración del sistema, el software puede bloquear los pantallazos. (excepto los que saques con tu celular, duh!!, desde luego, dependiendo de que tan paranoico sea tu empleador, las cámaras de seguridad te delatarán. Y si, he trabajado para empleadores full paranoicos, en particular una gran empresa de ingeniería Yanki que estuvo en Chile hace unos años (se fueron de acá, ya no existen en Chile). Y tenían a la gente vigilada con todo lo anterior .

Es bastante bueno para prevenir copias. ¿La desventaja? US 7500/mes por usuario. cancelables anualmente. Si quieres algo más barato, hay licencias más económicas, pero no tán eficaces para prevenir la copia, pero al menos, te espía todo el movimiento de archivos y en caso de copia ilicita, se da el aviso correspondiente para aplicar las medidas disciplinarias correspondientes VLR.

Adept es otro software que conozco, no es tan militarizado como lo de Bentley y es mas económico. No impedirá que copies archivos a los que se tenga acceso desde una red, pero cada copia es registrada, cada vez que lees el archivo se registra, y esto permite trazabilidad, que es lo que la mayoría de los Jefes "mas normales" (Bueee... "normal" es relativo) desea en cualquier caso.

Me imagino que se podrá hacer algo a nivel FS... pero del momento que puedes abrir un archivo, ya puedes guardar una copia usando el clásico "Guardar como..." sin pasar por el explorador de archivos.

Para efectos prácticos (esto es, sin apps de 3ros o inventos raros) yo les diría NO se puede nomás.

Igual la idea era saber si es que había una opción avanzada propia de Windows, no utilizar otro software, pero de todas maneras se agradecen los aportes.


Hace unos años me pidieron evaluar un software de seguridad que reportaba y/o denegaba salida de documentos. Podía denegar que copiaras un archivo del computador a un pendrive, denegar que adjuntes un archivo del computador al navegador (sacar un archivo por correo web) o incluso impedir que copies un archivo desde una carpeta compartida a tu computador.

Era bien bueno para temas de seguridad pero te dejaba todos los computadores más lentos que la chucha así que al final el proyecto no prosperó.

Zuljin dijo:

Igual la idea era saber si es que había una opción avanzada propia de Windows, no utilizar otro software.


Hace unos años me pidieron evaluar un software de seguridad que reportaba y/o denegaba salida de documentos. Podía denegar que copiaras un archivo del computador a un pendrive, denegar que adjuntes un archivo del computador al navegador (sacar un archivo por correo web) o incluso impedir que copies un archivo desde una carpeta compartida a tu computador.

Era bien bueno para temas de seguridad pero te dejaba todos los computadores más lentos que la chucha así que al final el proyecto no prosperó.

Haz clic para expandir...

Casi todos los DLP caen en lo mismo

Enviado desde mi M2101K9G mediante Tapatalk

Zuljin dijo:

Igual la idea era saber si es que había una opción avanzada propia de Windows, no utilizar otro software.

Haz clic para expandir...

ahorrate el video hasta el 9:25

Publica un TXT en el directorio o un LNK que lleve a un Documento en la Web.

Zuljin dijo:

Acá tienen un requerimiento:

Tenemos un servidor de archivos Windows Server de uso interno y una carpeta con permiso de lectura para un grupo limitado de usuarios desde sus estaciones de trabajo Windows 10/11. Un socio nos preguntó: ¿y se puede evitar que los usuarios con acceso de sólo lectura copien un archivo desde esta carpeta compartida? Básicamente quieren que puedan leer los documentos y ver los videos pero que no puedan salir de esa carpeta.

Así a vuelo de pájaro me tinca que la solución más robusta puede ser tener un servicio interno de streaming, pero acotando a Windows File Server me queda la duda si existe esa funcionalidad de poder leer un pdf o ver un video pero impedir que lo copien.

Gracias

Haz clic para expandir...

Tuve que hacer eso: AD RMS es tu solución, pero es pajero de implementar.