none
WINDOWS SERVER 2003 PROTEGER EL CONTENIDO DE LOS ARCHIVOS CONTRA COPIA RRS feed

  • Pregunta

  • EN EL SERVIDOR WINDOWS SERVER 2003 TENGO UNA CARPETA COMPARTIDA Y LOS USUARIOS TIENEN ACCESO A ALGUNAS SUBCARPETAS DESDE SUS COMPUTADORAS, EN ALGUNAS SUBCARPETAS PUEDEN ESCRIBIR Y EN OTRAS SOLO PUEDEN LEER.

    NECESITO:

    1.- QUE LOS USUARIOS QUE TIENEN PERMISO DE SOLO LECTURA NO PUEDAN COPIAR LOS ARCHIVOS A OTRA CARPETA

    2.- QUE UNA VEZ ABIERTO EL ARCHIVO DESDE EL PROGRAMA DE APLICACION (WORD, EXCEL), NO PUEDAN GRABAR EL ARCHIVO EN OTRA CARPETA

    3.- QUE LOS USUARIOS QUE TIENEN PERMISO DE ESCRITURA NO PUEDAN COPIAR LOS ARCHIVOS A OTRAS CARPETAS DESDE EL SISTEMA OPERATIVO O DESDE SUS PROGRAMAS DE APLICACION

     

    LES AGRADEZCO SU ATENCION. SI NECESITO OTRA VERSION U OTRO PROGRAMA POR FAVOR ME DICEN

     

    SALUDOS,

    CESAR

    viernes, 21 de mayo de 2010 21:12

Respuestas

  • Hola,

    realmente tiene mala solucion lo que pides. Cuando un usuario puede leer una informacion o abrir un documento entonces puede guardar una copia en alguna ruta donde tenga privilegios de escritura, por mas que prohibas el acceso a muchas carpetas siempre tendra su perfil de usuario donde podra ( y es necesario para el correcto funcionamiento ) copiar informacion y generar nuevos documentos con el mismo contenido de otros que pueda abrir y Copiar su contenido.

    Si tu preocupacion viene dada por la seguridad sobre la informacion corporativa, a falta de que algun compañero se pase por aqui y aconseje algun metodo alternativo te puedo comentar que mi experiencia con la confidencialidad de la informacion y el evitar que esta pueda ser copiada o enviada a otros lugares ( piensa que puede ser enviada por correo ) siempre ha pasado por una mezcla entre restricciones a nivel de GPO para acceso a rutas, carpetas, aplicaciones no autorizadas corporativamente, adjuntos en el correo corporativo, bloqueo de unidades extraibles USB , las auditorias de acceso a la informacion corporativa ( registrando quien accede a la informacion y los intentos de acceso fallidos ), la aplicacion de ADSRM Active Directory Rights Management Service mediante el cual puedes proteger la informacion corporativa y evitar que esta sea util fuera del entorno corporativo donde se genero y se establecio quien tenia privilegios sobre ella o la implantacion de Sharepoint Server como gestor de lo contenidos empresariales.

    ... y aun y asi la experiencia me ha enseñado que con paciencia se encuentra la manera de sortear todo esto y llevarse la informacion.

    Aqui tienes informacion sobre ADRMS

    http://technet.microsoft.com/es-es/library/cc771627.aspx

    Sharepoint

    http://www.microsoft.com/latam/sharepoint/prodinfo/what.mspx

     


    MCTS: Windows Server 2008 Active Directory, Configuring
    lunes, 24 de mayo de 2010 16:20
    Moderador

Todas las respuestas

  • Hola Cesar,

    Para tener una mejor respuesta para su pregunta, voy a mover este hilo al foro de Windows Server - General, ok?

    Un saludo,


    Átilla Arruda - Microsoft Corporation
    Blog: http://www.atillaarruda.com.br/
    lunes, 24 de mayo de 2010 15:55
    Moderador
  • Hola,

    realmente tiene mala solucion lo que pides. Cuando un usuario puede leer una informacion o abrir un documento entonces puede guardar una copia en alguna ruta donde tenga privilegios de escritura, por mas que prohibas el acceso a muchas carpetas siempre tendra su perfil de usuario donde podra ( y es necesario para el correcto funcionamiento ) copiar informacion y generar nuevos documentos con el mismo contenido de otros que pueda abrir y Copiar su contenido.

    Si tu preocupacion viene dada por la seguridad sobre la informacion corporativa, a falta de que algun compañero se pase por aqui y aconseje algun metodo alternativo te puedo comentar que mi experiencia con la confidencialidad de la informacion y el evitar que esta pueda ser copiada o enviada a otros lugares ( piensa que puede ser enviada por correo ) siempre ha pasado por una mezcla entre restricciones a nivel de GPO para acceso a rutas, carpetas, aplicaciones no autorizadas corporativamente, adjuntos en el correo corporativo, bloqueo de unidades extraibles USB , las auditorias de acceso a la informacion corporativa ( registrando quien accede a la informacion y los intentos de acceso fallidos ), la aplicacion de ADSRM Active Directory Rights Management Service mediante el cual puedes proteger la informacion corporativa y evitar que esta sea util fuera del entorno corporativo donde se genero y se establecio quien tenia privilegios sobre ella o la implantacion de Sharepoint Server como gestor de lo contenidos empresariales.

    ... y aun y asi la experiencia me ha enseñado que con paciencia se encuentra la manera de sortear todo esto y llevarse la informacion.

    Aqui tienes informacion sobre ADRMS

    http://technet.microsoft.com/es-es/library/cc771627.aspx

    Sharepoint

    http://www.microsoft.com/latam/sharepoint/prodinfo/what.mspx

     


    MCTS: Windows Server 2008 Active Directory, Configuring
    lunes, 24 de mayo de 2010 16:20
    Moderador
  • Ok. Gracias por la información.
    lunes, 31 de mayo de 2010 15:24
  • Gracias
    lunes, 31 de mayo de 2010 15:24