Demid Опубликовано 12 марта, 2009 Поделиться Опубликовано 12 марта, 2009 Привет всем! Как при создании хранилища (пользовательского) конфиденциальных данных запретить доступ к подкаталогам и файлам в нем. (на мой взгляд это возможно, если знаешь структуру каталогов (перебор, например) "за" контролируемым ресурсом.) Есть ли возможность создания зашифрованного хранилища? (на тот случай, если если какой-то процесс сможет "уйти" из-под контроля KIS) СПАСИБО! Ссылка на комментарий Поделиться на другие сайты Поделиться
MedvedevUnited Опубликовано 12 марта, 2009 Поделиться Опубликовано 12 марта, 2009 (изменено) Здравствуйте. Если я правильно понял, нужно сделать следующее: 1. Создание ресурса. Откройте окно настроек KIS -> Контроль приложений -> Фильтрация активности, "Настройка..." -> вкладка "Ресурсы" -> выделите мышкой, например, строчку "Конфиденциальные данные" и нажмите "Добавить" внизу -> введите имя ресурса (например, "Хранилище конфиденциальных данных"), нажмите ОК -> теперь выделите только что созданный Вами ресурс и нажмите "Добавить" в правой части окна -> выберите "Файл или папка" и укажите папку-хранилище Если Вы хотите, чтобы контролировались и все подпапки данного каталога, поставьте знак * в конце пути к папке (например, C:\Хранилище*) 2. Создания правил Перейдите на вкладку "Приложения" -> выделите строчку с названием группы приложений/приложения (например, "Сильные ограничения") -> нажмите "Изменить" -> в открывшемся окне перейдите на вкладку "Правила" -> в выпадающем списке выберите "Файлы, системный реестр" -> после этого в списке ресурсов найдите созданное хранилище -> установите необходимые запреты на Чтение, Запись, Удаление и создание фалов и папок в данном ресурсе, щелкая правой кнопкой мышки и выбирая нужный пунтк в каждом из столбцов (на строчке с нужным ресурсом). Повторите действия для остальных групп приложений/приложений Возможности создать зашифрованное хранилище с помощью KIS 2009 нет. Для этого воспользуйтесь другими программами. Изменено 12 марта, 2009 пользователем MedvedevUnited 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Demid Опубликовано 14 марта, 2009 Автор Поделиться Опубликовано 14 марта, 2009 Здравствуйте! ... поставьте знак * в конце пути к папке ... Спасибо! А как разрешить, например, только Total Commander`у доступ к этому ресурсу, если без отдачи прав доступ для Exploper`а (Проводник) доступ TC к ресурсу не возможен? Ведь тогда просто из проводника можно будет зайти на этот ресурс...? :blink: Ссылка на комментарий Поделиться на другие сайты Поделиться
MedvedevUnited Опубликовано 14 марта, 2009 Поделиться Опубликовано 14 марта, 2009 если без отдачи прав доступ для Exploper`а (Проводник) доступ TC к ресурсу не возможен? Почему Вы так решили? Просто поставьте разрешение для TC. Ссылка на комментарий Поделиться на другие сайты Поделиться
Demid Опубликовано 14 марта, 2009 Автор Поделиться Опубликовано 14 марта, 2009 Почему Вы так решили? Просто поставьте разрешение для TC. ТС без установки разрешений для Проводника не хочет ходить по этому ресурсу (проводник при этом свободно перемещается по каталогам ресурса, без возможности доступа к файлам) И так пойдет... Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
MedvedevUnited Опубликовано 14 марта, 2009 Поделиться Опубликовано 14 марта, 2009 (изменено) Найдите в таблице Настройки правил для приложений TC -> дважды щелкните по нему мышкой -> на вкладке "Правила" выставьте нужные разрешения и снимите галочку "Наследовать ограничения родительского процесса" внизу этого окошка. Изменено 14 марта, 2009 пользователем MedvedevUnited 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Demid Опубликовано 14 марта, 2009 Автор Поделиться Опубликовано 14 марта, 2009 ... и снимите галочку "Наследовать ограничения родительского процесса" внизу этого окошка... Perfect! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти