Forumi


Povratak   PC Ekspert Forum > Računala > Software > Aplikacije
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 26.11.2020., 10:21   #1
Colop
Premium
 
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 953
Program za nadzor kopiranja datoteka

Poslovno okruženje, 7 korisnika.
Računal su u domeni, na serveru se vrti Win server 2012 na kojem se nalazi mysql baza podataka od programa koji nam vodi ured,
Taj program nam vodi računa o dnevnim obvezama, ali je također i document management system.
Program ima u sebi podjelu na nazovimo ih predmete ili projekte unutar kojih se nalaze dokumenti (mahom docx i pdfovi).
Dokumenti kao takvi su povjerljivi. Dokumenti se također nalaze na serveru.

Program unutar sebe poznaje dopuštenja korisnika, pa možeš pojedinom korisniku dopustiti da vidi projekt, da editira dokumente i slično.
Ono što bismo mi htjeli je onemogućiti, ili barem značajno otežati mogućnost da netko kopira sve te podatke na lokalno računalo, odnosno da ih nakon toga iskopira sebi.
Radi se o desetinama tisuća fileova, koji nisu veliki, znači govorimo o nekih cca 45-60 GB podataka.


Postoji li program koji bi nadzirao ponašanje korisnika, i recimo obavijestio admina kada netko počne kopirati desetine ili stotine datoteka? Ili još bolje, postoji li program koji bi u takvoj situaciji zaključao pristup serveru i obavijestio admina?


Na server je spojen NAS na koji se radi mirror image backup, i onda se sa NAS-a radi kopiranje na eksterne diskove.
Server je smješten u sigurnoj sobi, i fizičkog pristupa do njega nema nitko osim jednog zaposlenika.
Colop je offline   Reply With Quote
Staro 26.11.2020., 11:07   #2
The Exiled
McG
Moj komp
 
The Exiled's Avatar
 
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 6,750
Imate opciju da direktno na serveru kroz Group Policy onemogućite ili potpuno isključite kopiranje datoteka (za remote korisnike i sl. društvo), dok sve ostale opcije za pristup i otvaranje dokumenata ostaje.
The Exiled je online   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 26.11.2020., 12:02   #3
Pupo
Nikad sit, uvijek žedan
Moj komp
 
Pupo's Avatar
 
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 7,994
Oni rade sve kroz program, pretpostavljam neki CRM, ne na OS levelu, ako sam dobro pročitao.
__________________
Sent from AS/400.
Pupo je offline   Reply With Quote
Staro 26.11.2020., 12:20   #4
The Exiled
McG
Moj komp
 
The Exiled's Avatar
 
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 6,750
Da, onda mogu u npr. slučaju da je riječ o SharePointu složiti da korisnici nemaju mogućnost preuzimanja dokumenata lokalno, a opet da mogu do svega kaj trebaju u svakodnevnom radu.

Mada ne znamo o kojem je točno programu riječi, ali ako već ima spomenute opcije za razna dopuštenja na nivou pojedinog korisnika, možda se negdje skriva i mogućnost zabranje preuzimanja dokumenata.

Ili da se također kroz Group Policy progura tako da na lokalnim računalima, korisnici ne mogu ništa prebaciti na USB uređaje, čak i u slučaju da program nudi opciju preuzimanja dokumenata lokalno.
The Exiled je online   Reply With Quote
Staro 26.11.2020., 13:49   #5
Lika091
Premium
Moj komp
 
Lika091's Avatar
 
Datum registracije: Dec 2007
Lokacija: Zagreb - Brinje
Postovi: 785
Usb portove mozes zakljucat

Radi li slanje bilokoje datoteke preko maila? 🙃🤔
Lika091 je offline   Reply With Quote
Staro 26.11.2020., 15:12   #6
Colop
Premium
 
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 953
Citiraj:
Autor The Exiled Pregled postova
Imate opciju da direktno na serveru kroz Group Policy onemogućite ili potpuno isključite kopiranje datoteka (za remote korisnike i sl. društvo), dok sve ostale opcije za pristup i otvaranje dokumenata ostaje.

Načelno ne dopuštemo remote korisnike, osim za dva partnera, dok ostali korisnici moraju fizički biti u uredu da bi koristili računala i program.




Citiraj:
Autor Pupo Pregled postova
Oni rade sve kroz program, pretpostavljam neki CRM, ne na OS levelu, ako sam dobro pročitao.


Tako je, mogli bismo to nazvati nekom varijantom CRM-a.
Taj CRM u sebi u svakom "projektu" ima poslagane docx i pdfove, i ima tab koji se zove dokumenti.
Kada uđem u taj tab, vidim poredane kronološki sve dokumente na kojima je tim radio.
Kad kliknem desnom tipkom na dokument, otvori mi se izbornik koji omogućava manipulaciju sa dokumentaima koji su na serveru.
Jedna od opcija je i otvori mapu dokumenta.
Kada se klikne na mapu dokumenta, CRM otvara folder na serveru u kojem se nalaze dokumenti.





problem je što kada ti otvori folder na serveru, ti možeš vrlo jednostavno klikati na up folder, i doći do Z diska na kojem se nalaze svih projekti i datoteke.





Citiraj:
Autor Lika091 Pregled postova
Usb portove mozes zakljucat

Radi li slanje bilokoje datoteke preko maila? 🙃🤔


Usb portovi su već zaključani na računalima korisnika, naravno ako će netko slati datoteke mailom, tu načelno ne možemo ništa napraviti, jer ako disablaš mail, ne mozes raditi ni normalni posao.
Jedino se postavlja pitanje da li se može na koji način filtirati slanje preko mreže/firewalla , pa ako netko od korisnika krene recimo slati mailove sa više od npr 15 privitaka da nas sistem obavijesti o tome.
Colop je offline   Reply With Quote
Staro 26.11.2020., 17:54   #7
domy_os
EMP moderator
 
domy_os's Avatar
 
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,381
Moglo bi se preko neke monitoring aplikacije namjestiti da u slučaju visokog I/O ili bandwidtha u trajanju 5-10 sekundi šalje alert adminu. Ne znam imaju li Icinga ili Monit tako nešto, nemam ih sad pri ruci, ali imaš više takvih aplikacija, može se i isprogramirati nešto in-house.
__________________
"Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

Nisu slomili u kratko vrijeme. Slamali su godinama, desetljećima pa i stoljećima. Svaka odgledana epizoda Big Brothera, svaki dečko koji ne zna niti promijeniti žarulju, a kamoli uzeti sjekiru i pocijepati drva, svaka cura koja misli da je briga za vlastitu obitelj robija, ali rad za par tisuća kuna u korporaciji 12 sati dnevno blagodat, svako promicanje terora političke korektnosti, svaka podrška promociji svih oblika poremećenosti… Sve to nas je dovelo do ovdje. Korona je samo zakucavanje lopte u gol nakon što je obrana već izigrana i golman odletio u prazno.




Lenovo ThinkPad T14 Gen 2 + Lenovo ThinkPad Universal Thunderbolt 4 Dock

CPU: Intel Core i7-1165G7 @ 2.8 GHz
RAM: 2 x 16 GB DDR4-3200
SSD: Samsung 970 EVO Plus 2 TB NVMe M.2
LCD: 14" FHD IPS 400nits Low Power
WLAN: Intel Wi-Fi 6 AX201
WWAN: Quectel EM120R-GL 4G LTE CAT12
OS: Windows 11 Pro

LCD monitor: AOC AG493UCX
Keyboard: Razer Huntsman V2 Analog
Mice: Logitech G502 Proteus Spectrum
SB: Mackie Onyx Producer 2x2
Speakers: 2 x JBL LSR305
MFP: Canon Pixma MP240
NAS: Synology DS420+ with 4 x WD Red Pro 8 TB
HDD Dock: LC Power LC-DOCK-U3-CR + 12 x Hitachi/Samsung/Seagate/WD 1/2 TB

domy_os je offline   Reply With Quote
Staro 26.11.2020., 20:07   #8
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,532
Jesu li ti korisnici obicni useri i mozes li ti kao administrator pokrenuti odredjeni proces koji ce to raditi te onemoguciti korisniku da ga ubije?
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Staro 27.11.2020., 13:08   #9
Colop
Premium
 
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 953
Citiraj:
Autor domy_os Pregled postova
Moglo bi se preko neke monitoring aplikacije namjestiti da u slučaju visokog I/O ili bandwidtha u trajanju 5-10 sekundi šalje alert adminu. Ne znam imaju li Icinga ili Monit tako nešto, nemam ih sad pri ruci, ali imaš više takvih aplikacija, može se i isprogramirati nešto in-house.
Ajd pošalji link ako nije problem na neko takvo soft rješenje, nema veze ako je i paid opcija.








Citiraj:
Autor Bubba Pregled postova
Jesu li ti korisnici obicni useri i mozes li ti kao administrator pokrenuti odredjeni proces koji ce to raditi te onemoguciti korisniku da ga ubije?

Korisnici su obični useri, informatički nepismeni, znači ako im se ne dopusti ili maksimalno otžea jednostavni c/p ili slanje velike količine file-ova preko gmaila, riješili smo većinu problema.
Colop je offline   Reply With Quote
Staro 27.11.2020., 13:39   #10
Alister
Premium
Moj komp
 
Alister's Avatar
 
Datum registracije: Aug 2009
Lokacija: Dugo Selo
Postovi: 1,448
Event Sentry ti je jedna od opcija za monitoring
Alister je online   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 28.11.2020., 03:20   #11
domy_os
EMP moderator
 
domy_os's Avatar
 
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,381
Citiraj:
Autor Colop Pregled postova
Ajd pošalji link ako nije problem na neko takvo soft rješenje, nema veze ako je i paid opcija.
Prošao sam brzinski po manualu, Monit ima sve što trebaš, free je i open-source.

Home page:
https://mmonit.com/

Za praćenje mrežnog prometa:
https://mmonit.com/monit/documentati...#Link-capacity

Za obavijesti:
https://mmonit.com/monit/documentati...ALERT-MESSAGES

Nema verzije za Windowse, ali digni si negdje VM/container s Linuxom i riješio si problem.
__________________
"Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

Nisu slomili u kratko vrijeme. Slamali su godinama, desetljećima pa i stoljećima. Svaka odgledana epizoda Big Brothera, svaki dečko koji ne zna niti promijeniti žarulju, a kamoli uzeti sjekiru i pocijepati drva, svaka cura koja misli da je briga za vlastitu obitelj robija, ali rad za par tisuća kuna u korporaciji 12 sati dnevno blagodat, svako promicanje terora političke korektnosti, svaka podrška promociji svih oblika poremećenosti… Sve to nas je dovelo do ovdje. Korona je samo zakucavanje lopte u gol nakon što je obrana već izigrana i golman odletio u prazno.




Lenovo ThinkPad T14 Gen 2 + Lenovo ThinkPad Universal Thunderbolt 4 Dock

CPU: Intel Core i7-1165G7 @ 2.8 GHz
RAM: 2 x 16 GB DDR4-3200
SSD: Samsung 970 EVO Plus 2 TB NVMe M.2
LCD: 14" FHD IPS 400nits Low Power
WLAN: Intel Wi-Fi 6 AX201
WWAN: Quectel EM120R-GL 4G LTE CAT12
OS: Windows 11 Pro

LCD monitor: AOC AG493UCX
Keyboard: Razer Huntsman V2 Analog
Mice: Logitech G502 Proteus Spectrum
SB: Mackie Onyx Producer 2x2
Speakers: 2 x JBL LSR305
MFP: Canon Pixma MP240
NAS: Synology DS420+ with 4 x WD Red Pro 8 TB
HDD Dock: LC Power LC-DOCK-U3-CR + 12 x Hitachi/Samsung/Seagate/WD 1/2 TB

domy_os je offline   Reply With Quote
Staro 28.11.2020., 11:36   #12
Forace
Premium
Moj komp
 
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
Citiraj:
Autor Colop Pregled postova
Načelno ne dopuštemo remote korisnike, osim za dva partnera, dok ostali korisnici moraju fizički biti u uredu da bi koristili računala i program.








Tako je, mogli bismo to nazvati nekom varijantom CRM-a.
Taj CRM u sebi u svakom "projektu" ima poslagane docx i pdfove, i ima tab koji se zove dokumenti.
Kada uđem u taj tab, vidim poredane kronološki sve dokumente na kojima je tim radio.
Kad kliknem desnom tipkom na dokument, otvori mi se izbornik koji omogućava manipulaciju sa dokumentaima koji su na serveru.
Jedna od opcija je i otvori mapu dokumenta.
Kada se klikne na mapu dokumenta, CRM otvara folder na serveru u kojem se nalaze dokumenti.





problem je što kada ti otvori folder na serveru, ti možeš vrlo jednostavno klikati na up folder, i doći do Z diska na kojem se nalaze svih projekti i datoteke.









Usb portovi su već zaključani na računalima korisnika, naravno ako će netko slati datoteke mailom, tu načelno ne možemo ništa napraviti, jer ako disablaš mail, ne mozes raditi ni normalni posao.
Jedino se postavlja pitanje da li se može na koji način filtirati slanje preko mreže/firewalla , pa ako netko od korisnika krene recimo slati mailove sa više od npr 15 privitaka da nas sistem obavijesti o tome.

Poslovni nail moš jednostavno iskonfigurirat najmom određene vrste servera sa firewallom prije njega....

Međutim problem leži u ostalim webmailovina i inim servisima ...
Jel internet ljudima filtriran ? U stilu ne može na gmail, onedrive privatni ili neki file sharing ?

Ako su toliko osjetljivi podaci taj crm bi ih trebao štiti, a i ne kužim koja poanta ako znaš da korisnik izvozi podatak - trebao bi mu onemogućit svaki pokušaj iako opet može mobitelom uslikat ili napravit screnshoot ekrana .....
Forace je offline   Reply With Quote
Staro 30.11.2020., 22:04   #13
Colop
Premium
 
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 953
Citiraj:
Autor Forace Pregled postova
Poslovni nail moš jednostavno iskonfigurirat najmom određene vrste servera sa firewallom prije njega....

Međutim problem leži u ostalim webmailovina i inim servisima ...
Jel internet ljudima filtriran ? U stilu ne može na gmail, onedrive privatni ili neki file sharing ?

Nije.


Citiraj:
Autor Forace Pregled postova
Ako su toliko osjetljivi podaci taj crm bi ih trebao štiti, a i ne kužim koja poanta ako znaš da korisnik izvozi podatak - trebao bi mu onemogućit svaki pokušaj iako opet može mobitelom uslikat ili napravit screnshoot ekrana .....

Pa ugovori o radu sa zaposlenicima su tako koncipirani da svaki pokušaj neovlaštenog kopiranja podataka je temelj za trenutni otkaz.
Moraš uzeti u obzir da zaposlenici trebaju raditi na tim projektima, i imati mogućnost editiranja i dodavanja fileova u same projekte.
Ali je problem neovlašteno kopiranje.
Colop je offline   Reply With Quote
Staro 30.11.2020., 22:09   #14
The Exiled
McG
Moj komp
 
The Exiled's Avatar
 
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 6,750
IMHO, a da im ipak složite na lokalnom računalu kroz Group Policy da nemaju mogućnost kopiranja. Nek rade s CRM alatom, ali dalje od njihovih PC-a ne ide.
The Exiled je online   Reply With Quote
Staro 30.11.2020., 23:44   #15
Forace
Premium
Moj komp
 
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
Da, ima u group policiyu i mogućnost restrikcija kroz pojedine browsere ....

Tu bi u teoriji mogao složit nešto ..., međutim mislim da preko group policya moš složit da ima ili nema mogućnost kopiranja. Može se vjerojatno ubit i to slanje mailom iz izbornika jer to poziva sistemsku funkciju ako se dobro sjećam ....

Iako mislim da je tu jednostavnije stavit firewall na pipu prema van i zdravo šurim pa nek proba nešto ....

Al sve ovisi koliko para se može uložit u osiguranje.
Forace je offline   Reply With Quote
Staro 01.12.2020., 11:43   #16
Bruno_Rv
Premium
Moj komp
 
Bruno_Rv's Avatar
 
Datum registracije: Aug 2004
Lokacija: Rovinj
Postovi: 7,928
Dodati u ugovor mogicnost tuzbe za neovlasteno kopiranje i upozorenje da se rad na racunalu prati po pitanju slanja/primanja dokumenata
Bruno_Rv je offline   Reply With Quote
Staro 01.12.2020., 12:58   #17
Colop
Premium
 
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 953
Citiraj:
Autor The Exiled Pregled postova
IMHO, a da im ipak složite na lokalnom računalu kroz Group Policy da nemaju mogućnost kopiranja. Nek rade s CRM alatom, ali dalje od njihovih PC-a ne ide.

Ok, pokušat ćemo tako, pa vidjeti.


Citiraj:
Autor Forace Pregled postova
Da, ima u group policiyu i mogućnost restrikcija kroz pojedine browsere ....

Tu bi u teoriji mogao složit nešto ..., međutim mislim da preko group policya moš složit da ima ili nema mogućnost kopiranja. Može se vjerojatno ubit i to slanje mailom iz izbornika jer to poziva sistemsku funkciju ako se dobro sjećam ....

Iako mislim da je tu jednostavnije stavit firewall na pipu prema van i zdravo šurim pa nek proba nešto ....


Al sve ovisi koliko para se može uložit u osiguranje.

Pa recimo da novci nisu problem, ionako smo mislili kupiti firewall za mrežu, pa slobodno daj prijedlog nekog modela koji je dobar.




Citiraj:
Autor Bruno_Rv Pregled postova
Dodati u ugovor mogicnost tuzbe za neovlasteno kopiranje i upozorenje da se rad na racunalu prati po pitanju slanja/primanja dokumenata

Eh, nema ti sreće sa time , vjeruj mi
Colop je offline   Reply With Quote
Staro 01.12.2020., 13:18   #18
The Exiled
McG
Moj komp
 
The Exiled's Avatar
 
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 6,750
Provjeri da li vam za ured odgovara npr. netgate SG-2100 ili SG-3100, jer nudi dosta toga kaj većina traži bez da kasnije imate dodatne troškove za licence bez kojih hardver gubi dobar dio funkcionalnosti.
The Exiled je online   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Isključeno

Idi na