Форум 3DNews
Вернуться   Форум 3DNews > Софт > Финансовые и бухгалтерские программы

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 16.02.2013, 17:42   [включить плавающее окно]   #1
Novosedoff
Мужской Новенький
Автор темы
 
Регистрация: 06.03.2011
Exclamation Защита эксель-файлов

Представьте, что вы скопировали какой-то эксель-файл на компьютер сотруднику. Дали ему поработать с этим файлом, так чтобы он мог его открывать, делать какие-то расчёты с его помощью и тд. Вы знаете наверняка, что сотрудник этот файл скопирует со своего рабочего компьютера для личного использования. Вопрос: как сделать так чтобы файл перестал работать, либо открываться, если сотрудник попытается с ним работать на другом компьютере?
Novosedoff вне форума  
Ответить с цитированием
Непрочитано 16.02.2013, 18:27   [включить плавающее окно]   #2
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Смириться
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2013, 00:40   [включить плавающее окно]   #3
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
Novosedoff
Там кажись есть что нельзя редактировать, помню в Ворде было.
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 18.02.2013, 08:48   [включить плавающее окно]   #4
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (DarkJoney) »
кажись есть что нельзя редактировать
В Excel это называется "защита ячейки", только как это может помочь при утаскивании файла в другое место?..
Цитата (Novosedoff) »
как сделать так чтобы файл перестал работать, либо открываться, если
А вот для этого сцуществуют т.н. "учётные системы" (пример - 1С), там клиента учётной системы можно куда угодно утащить - но без самой учётной системы толку с клиента не будет никакого.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.11.2016, 14:15   [включить плавающее окно]   #5
SW_itch
Мужской Новенький
 
Регистрация: 05.11.2016
Адрес: Владимир
На ум приходит, только пароль ставить. Может в политиках настроить?
SW_itch вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.11.2016, 14:33   [включить плавающее окно]   #6
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
"учётные системы" (пример - 1С), там клиента учётной системы можно куда угодно утащить - но без самой учётной системы толку с клиента не будет никакого.
а найдется идиот, который потащит домой "клиент"?
зашел в нужный раздел, сделал экспорт данных в тот же excel и утащил домой
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2016, 08:41   [включить плавающее окно]   #7
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Ставить пароли на файлы excel бесполезно т.к. обходятся они элементарно (достаточно тем же опенофисом открыть).
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2016, 11:55   [включить плавающее окно]   #8
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
зашел в нужный раздел, сделал экспорт данных в тот же excel
Это если данному пользователю вообще экспорт разрешён...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2016, 12:05   [включить плавающее окно]   #9
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Кстати, есть вариант - в некоторых случаях можно использовать внешние источники данных из корпоративной сети (для констант, формул, списков). При открытии файла вне этой сети, он будет бесполезен.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2016, 12:08   [включить плавающее окно]   #10
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (SOLO) »
можно использовать внешние источники данных из корпоративной сети
Идея с первого взгляда кажется вполне приемлемой...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2016, 21:40   [включить плавающее окно]   #11
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (SOLO) »
Кстати, есть вариант - в некоторых случаях можно использовать внешние источники данных из корпоративной сети (для констант, формул, списков). При открытии файла вне этой сети, он будет бесполезен.
А как это помешает МНЕ выделить все ячейки и вставить их в новый файл как ... Та дам ... Значения?

Да, файл будет статический, но данные все равно утекут.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.11.2016, 02:34   [включить плавающее окно]   #12
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Цитата (zl0dey4eg) »
файл будет статический
Хотя бы это.
Excel и информационная безопасность вообще взаимоисключающие понятия, и любой, хоть немного соображающий пользователь, легко обойдёт любые ограничения. Вот только среди среднестатистических пользователей ms office таких единицы, а реально соображающих вообще днём с огнём...
Так что в большинстве случаев схемы "защита листа с паролем + внешние источники + скрытые от глаз "сюрпризы" на VBA" вполне достаточно. Причём такая защита обычно делается не с целью предотвратить утечку информации, а как защита от дурака, чтоб неопытные юзеры не похерили целостность данных файла (я этим годами занимаюсь, такого уже насмотрелся...).
Для хранения важных данных, как уже сказано, есть другие, более подходящие решения. А если вы храните важные данные в excel, значит у вас явно что-то пошло не так...
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.11.2016, 17:03   [включить плавающее окно]   #13
VitohA
Мужской Интересующийся
 
Регистрация: 13.09.2016
Адрес: Voronezh
Использовать efs, уже старое и довольно проверенное решение от МС. Файл можно будет открыть только на компе, у которого есть соответствующий закрытый ключ. Эта надстройка прозрачна для пользователя
VitohA вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 06:10   [включить плавающее окно]   #14
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
VitohA
И как это поможет при копировании зашифрованного файла на флешку с fat32? Да и без этого efs ломается достаточно просто, а гемороя от него можно словить несравнимо больше, чем пользы.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 09:27   [включить плавающее окно]   #15
VitohA
Мужской Интересующийся
 
Регистрация: 13.09.2016
Адрес: Voronezh
Цитата (SOLO) »
VitohA
И как это поможет при копировании зашифрованного файла на флешку с fat32? Да и без этого efs ломается достаточно просто, а гемороя от него можно словить несравнимо больше, чем пользы.
Да, только в 10-ке пофиксили "фичу" с расшифровкой файлов при копировании на старые фс, бывает
Ну и ломается она не так уж и просто, люди закрытый ключ на видное место кладут, пароль "123" ставят и т.д. А геморрой - неотъемлемая часть IT, что по мне, так в 99% случаев причиной проявления этой болезни являются не сильно прямые руки.

Имхо, готового решения для такой задачи нет, тут комплексный подход нужен - у человека физический доступ к компу, экран можно просто сфотографировать и никакое ПО от этого не спасёт. Надзорщика рядом ставить
VitohA вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 09:40   [включить плавающее окно]   #16
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Цитата (zl0dey4eg) »
А как это помешает МНЕ выделить все ячейки и вставить их в новый файл как ... Та дам ... Значения?
А вот, кстати - защищённые ячейки с запретом их выделения + пароль на открытие файла + внешние источники + запрет на установку софта (чтоб ОО не вкатили.). Против не особо ушлых прокатит.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 10:24   [включить плавающее окно]   #17
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (SOLO) »
кстати - защищённые ячейки с запретом их выделения + пароль на открытие файла + внешние источники + запрет на установку софта (чтоб ОО не вкатили.). Против не особо ушлых прокатит.
а вот теперь считаем, во сколько денег и гимороя обойдется данный "комплекс"
прикидываем, сколько стоит информация в файле
думаем

и да, забыли еще часового поставить, который будет отбирать мобилы перед работой с файлом, а то мало ли что ... фотики у всех щас в телефонах есть
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 10:34   [включить плавающее окно]   #18
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
По мобилы вводной не было
А данный "комплекс" - какие там деньги или гемор? Немного настроек штатного функционала в excel + настройка учётки - дело нескольких минут.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 10:56   [включить плавающее окно]   #19
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (SOLO) »
Немного настроек штатного функционала в excel + настройка учётки - дело нескольких минут.
и что это даст?

ну вот так, чисто на вскидку ...
пользователю, для того, что бы считать в excel нужно дать пароль, так?
офис уже стоит
браузер есть в любой ОС (да да , ишак)

все, данные утекли
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 11:06   [включить плавающее окно]   #20
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Вопрос был - как не дать скопировать значения - я ответил
Ишак... Ну запускать excel в терминальной сессии, чтоб вообще на рабочий стол не пускало, по хардкору
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 11:10   [включить плавающее окно]   #21
VitohA
Мужской Интересующийся
 
Регистрация: 13.09.2016
Адрес: Voronezh
Можно нанять бородатого админа, закупит лицензий соответствующих и развернуть AD RMS. Запретить cut/copy, print screen и printing для защищённых документов, останется только возможность фотографировать дисплей. Но стоит ли оно того ?
VitohA вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 11:12   [включить плавающее окно]   #22
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
И да, пароль на защиту книги и на защиту листа - это разные пароли. Их можно обойти, но далеко у каждого на это ума хватит.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 11:33   [включить плавающее окно]   #23
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (SOLO) »
Вопрос был - как не дать скопировать значения - я ответил
я может тугой, но ... не ответили ...

пароль на книгу пользюку дать придется, ибо без него он с файлом работать не сможет

пароль на лист никак не защищает данные от копирования, от изменения - защищает, от копирования - нет.

так шо ... дырявый "ваш способ"

PS: и да, предлагать "запретить все" при защите листа не надо, с таким же успехом можно просто пользюку PDF дать

Последний раз редактировалось zl0dey4eg; 18.11.2016 в 11:39.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 11:38   [включить плавающее окно]   #24
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Цитата (zl0dey4eg) »
пароль на лист никак не защищает данные от копирования, от изменения - защищает, от копирования - нет.
Да как же
Попробуй скопировать данные из файла во вложении не ломая пароль.
Вложения
Тип файла: zip Книга1.zip (5.9 Кб, 397 просмотров)
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 11:42   [включить плавающее окно]   #25
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Просто при защите листа надо снять две верхние галки, стоящие по умолчанию
Миниатюры
Нажмите на изображение для увеличения
Название: Снимок.JPG
Просмотров: 464
Размер:	34.8 Кб
ID:	49955  
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 11:43   [включить плавающее окно]   #26
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (SOLO) »
Да как же
Попробуй скопировать данные из файла во вложении не ломая пароль.
читаем ...
Цитата (zl0dey4eg) »
предлагать "запретить все" при защите листа не надо, с таким же успехом можно просто пользюку PDF дать
смысл табличного редактора - работа с таблицами, а не просмотр данных
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 11:47   [включить плавающее окно]   #27
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Цитата (zl0dey4eg) »
PS: и да, предлагать "запретить все" при защите листа не надо, с таким же успехом можно просто пользюку PDF дать
Ну, всё защищать и не надо, оставить открытыми ячейки для ввода данных, результаты вычислений закрыть, заодно скрыв формулы. Тут уже вопрос к самой структуре данных и файла.

Добавлено через 3 минуты

Я это не из головы придумываю, мне по работе приходится постоянно такие защищённые файлы ваять для всяких бухов/манагеров. Только, повторюсь, делаю это не для защиты от утечки, а для защиты от дурака.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 11:59   [включить плавающее окно]   #28
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
SOLO, я кстати скопировал данные с защищенного ВАМИ листа на соседний, без каких либо проблем

создаем второй лиск
в ячейке A1 листа пишем =Лист1!A1
протягиваем по диапазону
ПРОФИТ!
Миниатюры
Нажмите на изображение для увеличения
Название: excel.JPG
Просмотров: 462
Размер:	54.2 Кб
ID:	49956  
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 12:18   [включить плавающее окно]   #29
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Можно запретить создавать новые листы, это я для примера. И да, можно из соседней книги так же формулой подтянуть, но опять же - речь про среднестатистического юзера, который кроме автосуммы ничего не умеет.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 12:21   [включить плавающее окно]   #30
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (SOLO) »
Можно запретить создавать новые листы
можно, но ... не обязательно это делать на новом лите

вы же писали

Цитата (SOLO) »
оставить открытыми ячейки для ввода данных
то же самое ...

Так что ... только PDF, только Хардкор!
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 12:26   [включить плавающее окно]   #31
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Представим ситуацию - файловый сервер в локалке без расшареных ресурсов, с сервером терминалов, на нем файлы и сам excel, доступ к нему по рдп без общего буфера обмена, запускать только excel, без выхода на рабочий стол. Файлы запаролены, макросы и VBA отключены. Как такое обойти?
Мне уже интересно стало

Добавлено через 1 минуту

Цитата (zl0dey4eg) »
Сообщение от SOLO
оставить открытыми ячейки для ввода данных
то же самое ...
Можно закрыть это через проверку данных, настройки проверки спрячутся под пароль.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.

Последний раз редактировалось SOLO; 18.11.2016 в 12:30.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.11.2016, 16:16   [включить плавающее окно]   #32
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (SOLO) »
Представим ситуацию - файловый сервер в локалке без расшареных ресурсов, с сервером терминалов, на нем файлы и сам excel, доступ к нему по рдп без общего буфера обмена, запускать только excel, без выхода на рабочий стол. Файлы запаролены, макросы и VBA отключены. Как такое обойти?
Мне уже интересно стало
ну как вариант:

в excel - файл - новый документ
копируем из запароленной таблицы данные, вставляем в новый.

на тачке, с которой подключаемся, расшариваем ресурс

в excel - файл - сохранить как \\IP or Computer name\resours name\file name.xlsx

Профит!
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.11.2016, 20:25   [включить плавающее окно]   #33
AyratG
Мужской Опытный
 
Регистрация: 02.11.2006
Адрес: E-burg
Цитата (SOLO) »
Представим ситуацию - файловый сервер в локалке без расшареных ресурсов, с сервером терминалов, на нем файлы и сам excel, доступ к нему по рдп без общего буфера обмена, запускать только excel, без выхода на рабочий стол. Файлы запаролены, макросы и VBA отключены. Как такое обойти?
Мне уже интересно стало
на работе нужно было данные таблицы скачать в Oracle. Подключил гетерогенный сервис и скачал обыкновенным select'ом. Потом только и узнал, а файл-то запароленный нельзя менять листы, данные не копируются и .... Если к нему нету доступа - значит он никому и не нужен, удалить такой файл и не парится. Ну если нужны защищенные данные - пиши программу, зашифруй данные и .... А насчет нескопируемых файлов - ищи на просторах инета.

Последний раз редактировалось AyratG; 24.11.2016 в 20:33.
AyratG вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.11.2016, 04:58   [включить плавающее окно]   #34
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Ну, как я уже писал
Цитата (SOLO) »
Excel и информационная безопасность вообще взаимоисключающие понятия, и любой, хоть немного соображающий пользователь, легко обойдёт любые ограничения.
Другое дело в том, что подавляющее большинство пользователей excel не способны обойти даже простейшие ограничения. От рядового менеджера Васи, желающего утащить домой на флешке список клиентов компании, это вполне сработает.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:12. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey