@IT会議室 新規書き込み停止(2012年10月9日)のお知らせ

@ITの会員制度「@ITクラブ・メンバーシップ」(@ITクラブ)は、10月9日より、弊社が運営するメディアの共通会員制度である「アイティメディアID」へ移行することになりました。これに伴い、@ITクラブのサービスの一部を変更させていただきます。

@IT会議室については、2012年10月9日をもって新規書き込みを終了いたしました(閲覧は引き続き可能です)。今後、質問や回答などは「QA@IT」(http://qa.atmarkit.co.jp/)をご利用くださいますよう、お願い申し上げます。

サーバーからローカルPCへのデータコピー禁止を制御
できますか?


みつお

2010-06-09 22:23

社内にWindowsServer2003と2008があり、ADを構築しております。
どちらもファイル共有をしていますが、
クライアントPC(WindowsXP)のローカルハードディスクに
ファイル(エクセルやワードなどの各種ファイル)をコピーさせたくないのです。

クライアントからサーバーにアクセスして、ファイルを編集したり、
ファイル名を変えたり、削除したりは良いのですが、
自分のPCのローカルハードディスクにコピーすることは禁止したいのです。

上記のようなことを、セキュリティーポリシーやNTFSの権限設定で
できないかと思ってい見ているのですが、どうも出来なさそうなのです。


なにかご存知の方がいらっしゃればアドバイスをいただけますでしょうか?

コメント

2010-06-10 00:28

クライアントの Server サービスを無効にすればいいかとおもいます。

2010-06-10 02:33

Client 側の server service を停止したところで、client 側で共有できなくなるだけで、copy を防止することはできないですね。

ところで、 copy を防止したいというのはある目的を達成する手段だと思うのですがいかがでしょう?
Copy を防止するというのは非常に難しいので、本来の目的が別であるならばより容易なそれ以外の手段をとることができます。

たとえば、情報漏洩防止が目的ならば copy されても読み込むことができないことで対応できます。Microsoft Office には IRM 保護機能があるので AD-RMS と組み合わせた環境を構築することで対処可能でしょう。

Documents の一元管理が目的であれば、SharePoint を利用して更新を SharePoint 上のみで行わせることで対処できますね。

---------
ちゃっぴの監禁部屋


2010-06-10 06:50

ローカルHDDへのアクセスを許可しつつ、特定の操作を禁止すると言うことは、基本的に無理です。そのようなアプリケーションを作ることを創造してみてください。考えられる操作の組み合わせは無限にあり、何を許可して、何を禁止するのか、明確に判断できないことに直ぐに気が付くでしょう。

逆にローカルHDDへの書き込みを全て禁止して、ファイルは全てサーバーに保存するなら容易です。実際にそのように運用している例は多々ありますね。

2010-06-10 07:30

現在のコンピューターシステム上 コピーを防ぐのは不可能。

たとえば

ファイルを開く、OK
ファイルの移動、NG
ファイルの複製、NG

という権限を設定できたとしよう。

ファイルを開く > ファイルを別名で保存する。
・ファイルを開くでローカルのメモリ上に展開。
・ファイルを別名で保存するにて ローカルに保存。



2010-06-10 09:15

これって行きつく先はシンクライアントということになるのではないかと思います。
多くの企業・団体のシンクライアント導入の目的の一つだと思います。

2010-06-10 09:29

共有はやめて(制限して)、リモートデスクトップ+下記TIPSでどう?

http://www.atmarkit.co.jp/fwin2k/win2ktips/591rdclip/rdclip.html

2010-06-23 11:18

皆様

いろいろとアドバイスありがとうございました。

目的ですが、
ドキュメントの一元管理とデータをクライアントパソコンに保存されて、
持ち運んで紛失した時にデータを流出を防ぎたいということでした。

share pointは導入したことは無いのですが、
どうやら無料のようですので、試してみたいと考えています。

ありがとうございました。