locked
Droits NTFS - Empêcher le transfert de fichiers RRS feed

  • Question

  • Bonjour,

    Sur un répertoire, j'ai donné à un utilisateur le droit de lecture sur les fichiers. je peux donc l'ouvrir et le visualiser mais à ma grande surprise je peux aussi l'enregistrer sur un autre répertoire (sur lequel je dispose de tout les droits bien sûr). Ainsi, un utilisateur peux faire une copie des fichiers du répertoire, les mettre dans son répertoire personnel et éventuellement le faire sortir de l'entreprise sans problème. J'ai cherché dans les autorisations spéciales un moyen d'empêcher cela mais je n'y suis pas arrivé.

    Y a-t-il un moyen de consulter un fichier sans pour autant pouvoir en faire une copie dans un autre répertoire?
    lundi 30 janvier 2012 17:31

Réponses

  • Bonsoir,

    non, il n'y a pas de solution ! Le droit de lire est le droit de copier, et l'utilisateur devient propriétaire de la copie.

    Même si un moyen existait de limiter l'accès à un fichier en affichage uniquement, il y en aurait toujours pour prendre des photos des pages intéressantes, les imprimer, les scanner, voire les retransformer en texte éditable, etc... quand l'information vaut le coût.

    La solution qui va plus loin consiste à protéger le fichier par RMS, c'est à dire par  des autorisations associées à un compte. Un fichier pourra alors être ouvert en interne et ne plus être lisible à l'extérieur.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Florin Ciuca mardi 31 janvier 2012 20:26
    lundi 30 janvier 2012 20:56

Toutes les réponses

  • Bonsoir,

    non, il n'y a pas de solution ! Le droit de lire est le droit de copier, et l'utilisateur devient propriétaire de la copie.

    Même si un moyen existait de limiter l'accès à un fichier en affichage uniquement, il y en aurait toujours pour prendre des photos des pages intéressantes, les imprimer, les scanner, voire les retransformer en texte éditable, etc... quand l'information vaut le coût.

    La solution qui va plus loin consiste à protéger le fichier par RMS, c'est à dire par  des autorisations associées à un compte. Un fichier pourra alors être ouvert en interne et ne plus être lisible à l'extérieur.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Florin Ciuca mardi 31 janvier 2012 20:26
    lundi 30 janvier 2012 20:56
  • Bonsoir,

    Il y'a aucun moyen de limiter ceci.. c'est pour ca que l'on à des privacy statements qui existe pour prévenir les utilisateurs pour ce genre de "vol" ..

    Je ne vois personellement aucun moyen de limiter l'access.. Meme, il pourrais y'avoir tant de "enterloupe" pour quand même avoir le fichier..

    Tel:

    • Save As ..
    • open with notepad and save
    • send e-mail
    • ...

    Et j'en passe des milliers..

    Bonne chance, Gokan 


    Founder of SharePoint CookBook: http://www.GokanOzcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    Microsoft Certified Personal
    lundi 30 janvier 2012 21:03
  • Merci pour vos réponses. Je vais donc me tourner du côté de RMS et des stratégies d'audit.
    mardi 31 janvier 2012 09:44