QA@IT
この質問・回答は、@IT会議室からインポートされたものです。

サーバーからローカルPCへのデータコピー禁止を制御できますか?

0 PV

社内にWindowsServer2003と2008があり、ADを構築しております。
どちらもファイル共有をしていますが、
クライアントPC(WindowsXP)のローカルハードディスクに
ファイル(エクセルやワードなどの各種ファイル)をコピーさせたくないのです。

クライアントからサーバーにアクセスして、ファイルを編集したり、
ファイル名を変えたり、削除したりは良いのですが、
自分のPCのローカルハードディスクにコピーすることは禁止したいのです。

上記のようなことを、セキュリティーポリシーやNTFSの権限設定で
できないかと思ってい見ているのですが、どうも出来なさそうなのです。

なにかご存知の方がいらっしゃればアドバイスをいただけますでしょうか?

投稿者: みつお

回答

皆様

いろいろとアドバイスありがとうございました。

目的ですが、
ドキュメントの一元管理とデータをクライアントパソコンに保存されて、
持ち運んで紛失した時にデータを流出を防ぎたいということでした。

share pointは導入したことは無いのですが、
どうやら無料のようですので、試してみたいと考えています。

ありがとうございました。

投稿者: みつお

編集 履歴 (0)

これって行きつく先はシンクライアントということになるのではないかと思います。
多くの企業・団体のシンクライアント導入の目的の一つだと思います。

投稿者: まえせん

編集 履歴 (0)

現在のコンピューターシステム上 コピーを防ぐのは不可能。

たとえば

ファイルを開く、OK
ファイルの移動、NG
ファイルの複製、NG

という権限を設定できたとしよう。

ファイルを開く > ファイルを別名で保存する。
・ファイルを開くでローカルのメモリ上に展開。
・ファイルを別名で保存するにて ローカルに保存。

投稿者: 朝日奈ありす

編集 履歴 (0)

ローカルHDDへのアクセスを許可しつつ、特定の操作を禁止すると言うことは、基本的に無理です。そのようなアプリケーションを作ることを創造してみてください。考えられる操作の組み合わせは無限にあり、何を許可して、何を禁止するのか、明確に判断できないことに直ぐに気が付くでしょう。

逆にローカルHDDへの書き込みを全て禁止して、ファイルは全てサーバーに保存するなら容易です。実際にそのように運用している例は多々ありますね。

投稿者: 甕星

編集 履歴 (0)

Client 側の server service を停止したところで、client 側で共有できなくなるだけで、copy を防止することはできないですね。

ところで、 copy を防止したいというのはある目的を達成する手段だと思うのですがいかがでしょう?
Copy を防止するというのは非常に難しいので、本来の目的が別であるならばより容易なそれ以外の手段をとることができます。

たとえば、情報漏洩防止が目的ならば copy されても読み込むことができないことで対応できます。Microsoft Office には IRM 保護機能があるので AD-RMS と組み合わせた環境を構築することで対処可能でしょう。

Documents の一元管理が目的であれば、SharePoint を利用して更新を SharePoint 上のみで行わせることで対処できますね。


ちゃっぴの監禁部屋

投稿者: ちゃっぴ

編集 履歴 (0)

クライアントの Server サービスを無効にすればいいかとおもいます。

投稿者: りきまる

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。