Всем привет, кто-нибудь настраивал запрет на копирование файлов, определенного размера. Надо, чтобы пользователи не могли скопировать файл базы данных.

у-у-у...

(0) Перейти на серверный вариант - не предлагать?

дисковые квоты настроить, флешки отключить

(0) Ответ простой: у них не должно быть доступа к этому файлу.

+(2) или поднять терминальник без раб.стола и с жёсткими ограничениями

На серверный не предлагать, дорого).
Это файл базы 1с, в нем люди работают, доступ должен быть. Доступ через терминал, сотрудники должны сохранять отчеты, счета и т.д.
Может есть сторонние утилиты, запрещающие копирование именно больших файлов?

+6 или запрещать копирование по маске

делай через публикацию в DFS но готовься к тормозам

(0) Нахера им нужна эта база?

(9) предполагается подключение к базе менеджеров конкурента с ограничениями по РЛС.
(8) не очень понял, из описания microsoft
Технологии пространств имен распределенной файловой системы (DFS) и репликации распределенной файловой системы (DFS) могут использоваться для публикации документов, программного обеспечения и важных для деятельности предприятия данных в масштабах организации. Хотя для распространения данных достаточно и одной репликации распределенной файловой системы (DFS), пространства имен распределенной файловой системы (DFS) можно использовать для настройки пространства имен таким образом, чтобы папка размещалась на нескольких серверах, каждый из которых содержит обновленную копию этой папки. Это позволяет повысить доступность данных и распределить нагрузку клиентов по серверам.
Как это позволяет запретить копирование базы?

(6) Вот как то в разрез идет: Надо, чтобы пользователи не могли скопировать файл базы данных. - На серверный не предлагать, дорого)......

(11) можно решить проблему 2мя способами. Один из них не очень дорогой, но не известен)
второй стоит 1С:Предприятие 8.2 Лицензия на сервер (x86-64)    руб    72000
Платится из своих денег. В чем разрез?

(12) Платится из своих денег. В чем разрез? О_О - Извините, но это что ж за контора-никонора с повышенным уровнем параноидальности??? ИМХО организация, которая хочет защитить свою информацию вполне себе способна заплатить 72 т.р.....

(12) способна и хочет - две разные вещи.
Сейчас ищется какой-нибудь альтернативный способ.

Вот тоже темка Как перекрыть USB порты... про защиту информации. Может что полезного будет.

(10) файловые базы и RLS - это 11 грех божий, беги от туда а то будешь гореть в 1с:Ад

по сабжу:

сделайте где-то сетевой диск размером 5 метров и настройте доступ из терминала только к этому диску. Этот диск будет как почтовый ящик, сначало туда положил из терминала, потом от себя забрал.
дополнительно можно к нему прикрутить что-то типа сохранения версий и будете иметь возможность отследить все файлы которые тянули у вас...

(14) Я правильно понимаю,что база лежит в шаре на серваке?

это не подходит, у пользователя и так нет физического доступа к серверу, флешку в него поставить нельзя.
Нельзя запретить мапить локальные диски компьютера, т.к это нужно для работы.

Сервер терминальный, база лежит не в шаре. У пользователя есть только доступ к папке с базой.

(16) как забирать потом файлы в этом варианте?

(10) что ты не понял? делаешь папку например "ПапкаСБазой$"
публикуешь ее через ДФС с именем "base1c$"

(16) как, как - открыть шару и пусть цепляют диск...

по сабжу:
готов спереть базу порезав ее на файлы по 1 килобайт и упаковав их в хмл счетов фактур, делается как 2 пальца об асфальт :)

1. RLS и файловая база - несовместимы, тормоза будут страшные...
2. Безопасность и файловая база - несовместима, утащу при любых настройках...

вывод без перехода на сервер 1с сабж не решается в принцепе

(19) если пользователь через 1с нажимает Файл - Открыть, по маске - все файлы, и заходит в папку  "base1c$", что он там увидит?

(20) порезать сложно будет, нельзя запускать программы, кроме 1с

(22) LOL наивный!!!

разве нельзя порезать средствами 1с? или запустить скрипт а не программу?

(23)+
да тупо через буфер обмена можно утянуть :)

(21) он получит ошибку пути
но при этом 1с откроет нормально базу

(0)Даешь права на папку с базой только пользователю 1CUSER и через ADMLINK запускаешь 1с от имени 1CUSER.

device lock

О DeviceLock Endpoint DLP Suite

Предотвращение утечки информации начинается с контекстного контроля – блокирования или разрешения передачи данных для определенных пользователей в зависимости от используемых типов данных, интерфейсов, сетевых протоколов или типов устройств, направления передачи данных, дня недели и времени суток и т.д. Во многих случаях требуется более глубокий уровень контроля информации – например, проверка передаваемых данных на наличие персональных данных в условиях, когда порты ввода-вывода открыты и не контролируются. Для решения такого рода задач дополнительно применяются механизмы контентного анализа и фильтрации, предотвращающие передачу неавторизованных данных.

DeviceLock Endpoint DLP Suite осуществляет как контекстный, так и основанный на анализе контента контроль данных, обеспечивая высочайший уровень предотвращения информационных утечек при минимальных затратах на приобретение и обслуживание комплекса. Встроенные в DeviceLock механизмы обеспечивают гранулированный контроль доступа пользователей к широчайшему спектру периферийных устройств и каналов данных. Более того - для большей надежности защиты данных дополнительно к контекстному контролю могут быть применены методы контентного анализа и фильтрации данных, позволяющие исключить их передачу как на внешние накопители и Plug-and-Play устройства, так и по сетевым протоколам за пределы корпоративной сети.

(0)И кстати глубоко фиолетого какого размера база.Любой файл можно разбить на части архиватором.

(28) спасибо.
(29) запрещен запуск всего.

(28) а вывод трехмерного штрих кода на экран она контролирует?

штрих код в 1 экран содержит до 10кбайт данных, сканирутеся и распознается на клиенте. Скорость передачи до 100 кбит в секунду.

копирую любые базы в любом исполнении и виде - дорого.

(32) все то же самое - недорого )))

обнаружу копировщика баз у вас в офисе. дорого. долго. паяльник свой.

(34) [предполагается подключение к базе менеджеров конкурента с ограничениями по РЛС. ] тебе достаточно на улице найти копировщика.

продаю сковородку, лучшее средство от (34) дорого :)

Это тебе не сюда, а менеджерам их надо бы.
Хотя сковородка вещь в хозяйстве нужная.

(0)Ну и нафига.
Допустим даже ты умудришься запретить копирование файлов более 100мг, что мне помешает скопировать двухгиговый файл за двадцать операций?

предоставить доступ через web-клиент не вариант?

(блеснул эрудированностью) Создать риб; базу узла - на комп с пингвином; там-же 1С:сервер и постгрю. Всё - бесплатно :)

блеснул жаргонизмами  и предложением пиратства.

Менеджеры будут работать у вас в офисе или удалённо ?
Если в офисе, то можно поставить бездисковую станцию без USB, чтобы был только экран, мышь, клавиатура и сетевой принтер (задания которого хорошо отслеживать).
Если будут работать удалённо, то отдельный терминальный сервер с которого нет возможности передавать файлы вообще. Ну или настраивать посредника для запроса данных через Web-сервисы и отображения на Web-странице.

(22) а кто мешает им воспользоваться универсальным выгрузкой данных в хмль формате в 1с?

По сабжу, может я чего то не понимаю, но пускать чужого пользователя в базу глупо. Если есть необходимость что бы они какуюто инфу заносили/смотрели - риб. Благо в 8ке она бесплатна.

(43) ограничивается правами 1С-ки

Только что:
http://bash.im/quote/416009