Как защитить личные данные пользователя в KIS 2009?

[Demid]

Привет всем!

Как при создании хранилища (пользовательского) конфиденциальных данных запретить доступ к подкаталогам и файлам в нем.

(на мой взгляд это возможно, если знаешь структуру каталогов (перебор, например) "за" контролируемым ресурсом.)

Есть ли возможность создания зашифрованного хранилища? (на тот случай, если если какой-то процесс сможет "уйти" из-под контроля KIS)

СПАСИБО!

[MedvedevUnited]

Здравствуйте.

 

Если я правильно понял, нужно сделать следующее:

 

1. Создание ресурса.

 

Откройте окно настроек KIS -> Контроль приложений -> Фильтрация активности, "Настройка..." -> вкладка "Ресурсы" -> выделите мышкой, например, строчку "Конфиденциальные данные" и нажмите "Добавить" внизу -> введите имя ресурса (например, "Хранилище конфиденциальных данных"), нажмите ОК -> теперь выделите только что созданный Вами ресурс и нажмите "Добавить" в правой части окна -> выберите "Файл или папка" и укажите папку-хранилище

 

Если Вы хотите, чтобы контролировались и все подпапки данного каталога, поставьте знак * в конце пути к папке (например, C:\Хранилище*)

 

2. Создания правил

 

Перейдите на вкладку "Приложения" -> выделите строчку с названием группы приложений/приложения (например, "Сильные ограничения") -> нажмите "Изменить" -> в открывшемся окне перейдите на вкладку "Правила" -> в выпадающем списке выберите "Файлы, системный реестр" -> после этого в списке ресурсов найдите созданное хранилище -> установите необходимые запреты на Чтение, Запись, Удаление и создание фалов и папок в данном ресурсе, щелкая правой кнопкой мышки и выбирая нужный пунтк в каждом из столбцов (на строчке с нужным ресурсом).

 

Повторите действия для остальных групп приложений/приложений

 

Возможности создать зашифрованное хранилище с помощью KIS 2009 нет. Для этого воспользуйтесь другими программами.

Изменено 12 марта, 2009 пользователем MedvedevUnited

[Demid]

Здравствуйте!

... поставьте знак * в конце пути к папке ...

Спасибо!

 

А как разрешить, например, только Total Commander`у доступ к этому ресурсу, если без отдачи прав доступ для Exploper`а (Проводник) доступ TC к ресурсу не возможен? Ведь тогда просто из проводника можно будет зайти на этот ресурс...? :blink:

[MedvedevUnited]

если без отдачи прав доступ для Exploper`а (Проводник) доступ TC к ресурсу не возможен?

Почему Вы так решили? Просто поставьте разрешение для TC.

[Demid]

Почему Вы так решили? Просто поставьте разрешение для TC.

ТС без установки разрешений для Проводника не хочет ходить по этому ресурсу (проводник при этом свободно перемещается по каталогам ресурса, без возможности доступа к файлам)

И так пойдет...

Спасибо.

[MedvedevUnited]

Найдите в таблице Настройки правил для приложений TC -> дважды щелкните по нему мышкой -> на вкладке "Правила" выставьте нужные разрешения и снимите галочку "Наследовать ограничения родительского процесса" внизу этого окошка.

Изменено 14 марта, 2009 пользователем MedvedevUnited

[Demid]

... и снимите галочку "Наследовать ограничения родительского процесса" внизу этого окошка...

Perfect!