Значит дело обстоит так. Есть организация, в ней много компьютеров, есть локальная сеть, через нее выход в инет. Задача приблизительно такая,- нужно следить за действиями каждого пользователя, наибольший интерес представляют офисные програмы Ворд , Ексель, Аксес. Нужно четко знать, когда и какие файлы открывались, и какие операции (печать/сохранить как) выполнялись. Также было бы прекрасно если осуществить подмену файлов, если пользователь работает с файлом в пределах жесткого диска то файлы копируются, если же на внешний носитель или сеть, то производить копирование файла с таким же именем но только наполненого хламом (случайно сгенерированым). Как это рациональней организовать , написать шпиона который будет вести лог, и осуществлять хитрые перехвати (не просто кейлогер, а нечто круче), или вручную переделать офис (дебагером), а потом пропатчить на всех машинах (титанический труд + гипотетические проблемы с майкрософтом). Если нужно сформулирую четче. А пока надеюсь что найдутся люди которые кинут линк на реальный исходник.
Если стоит AD то через политику безопасности (групповая политика) делается почти всё и задача сводится к правильно настроенной политике безопасности и аудита, только это бред - у работников вы даже часы будете забирать при входе в офис и глушить все частоты выше 27 мегагерц ???
rodger руководство везде одинаково - все хотят знать - чем же это заняты их подчинённые здесь: http://forum.sysadmins.ru/ есть интересный пост, что кроме технической есть и другая проблема:
Спасибо за линк, и предупреждение. Только меня интересует несколько другое направление. Упростим пока задачу до двух пунктов: 1)как узнать какие файлы пользователь открывает/печатает/пересохраняет (офисные док, клс) 2)как осуществить подмену файла при копировании, когда вместо нужно копируются хлам но с заданым именем. Т.Е. готовые решения не подходят. У меня были идеи о ручной модификации офисных программ + разработка шпиона. Ищу наиболее рациональное решение поставленой задачи.
rodger пишешь драйвер, вешаешь ево в систему, спуфиш имена файлоф. мониторишь, пишешь логи, логи забираешь и анализируешь. фсё.
2rodger 1) элементарно средствами аудита винды. 2) зачем городить огород если можно просто физически убрать возможность записывать на внешние носители физически. - В любом случае, если что то кому то очень надо - никакая защита не спасет. А с таким раскладом могут запросто подать в суд за шпионаж. Главное найти хорошего адвоката который тоже не проч будет получить процент от иска. - Нужно не пресекать факт кражи - а пресекать сами причины, которые могут спровоцировать ее.
1) как вести аудит винды? 2) огород нужно городить из идеологически-авангардных соображений (рационально обоснованых) В суд подавать никто не будет. Пресекать причины -просто как все гениальное. Сам об этом часто говорю. Дайте плз линк где можна совесть 1.0 скачать и подробную инструкцию по ее установке.
То что без лога не обойтись это однозначно, просто интересно как драйвер писасть и что он должен перхватывать параметы вызова АПИ функций? Запустить под АПИ шпионом все офисные продукты а потом сделать нечто автоматическое?
Ага после успешной разработки 1го этапа, на 2м этапе не забыть защититься от скриншотов, простого софта вроде notepad.exe + mspaint.exe. А то унесут в другом формате (не офисом единым)... На 3м от фотоаппарата... на 4м от переписывания с экрана на листик... на 5м от запоминания и уноса в голове... если инфа реально архиценная, то профессионалы не остановятся не перед чем... Реально же иногда административные меры обходятся дешевле и оказываются эффективнее, нежели изощренные технические. Впрочем всё это лирика. ИМХО, лучше максимально полно и грамотно использовать встроенные средства безопасности/аудита системы (которые входят в стоимость ОС/офиса) + исключить физический доступ к системникам, нежели писать очередной BSOD'огенератор, который должен представлять собой очередную защиту 'от чтения'. Вот ссылочка http://r.office.microsoft.com/r/rlidDRMMoreInfoLicenseReq?clid=1049
Спасибо за наводку. Скачал с нета вагон информации ою этом, так как ранше такие вещи не практиковал. На этом сайте есть 3 статьи посвещенные даной теме с исходниками (оказывается). Буду работать.
Спасибо за линк и аналитический подход. Но я повторюсь, нужно реализовать авангардный програмный продукт, все остальные проблемы возьмут на себя другие люди. Тоже интересный вопрос,- офисные продукты пакованые или нет. А то я изучайл несколко месяцов назад Ворд отладчиком, склалось впечатление что нет, хотя все равно странный? Может хто мучил его?
