我想保护文件夹,以便没有人可以剪切或复制任何文件或文件内容而不用#34; secure"密码(或者也很乐意摆脱密码位,所以没有人可以从文件夹中剪切,复制或移动任何文件或文件内容)。此外,如果在一定天数后可以删除我的根文件夹中的所有文件和文件夹,那将是很好的。这是为了阻止人们在没有我的许可和文件夹内容的情况下将我的文件复制和分发给其他人,以及#34; expire"在一定天数(例如7天)之后。
目前,我手动将文件夹复制到其他人的计算机上,因此我可以实际访问他们的计算机。
PS。我很乐意编写一个脚本,以防每次打开文件夹时都有办法执行脚本。
据我所知,我不能通过手动将文件内容输入到其他文件或拍摄文件内容来阻止人们窃取文件内容,但我想让它们更难。
答案 0 :(得分:1)
这不是PowerShell问题,也不是PowerShell提供的解决方案。这是一个数据风险管理问题以及现实检查。
不要误解我的意思,你可以编写一个加密数据的脚本,
https://blogs.technet.microsoft.com/heyscriptingguy/2015/03/06/powertip-encrypt-files-with-powershell
即使只使用EFS,但每个都有一些限制。
https://technet.microsoft.com/en-us/library/bb457116.aspx
然后有密码加密的zip文件。但.....
以上都没有停止剪切/复制/粘贴/打印,也没有办法制作它们。
以下是我在所有公开演讲活动和客户部署活动中提供的数据安全的简单事实。
没有什么可以击败和直接攻击。含义...
'If I can see your data, I can take your data.'
我可能需要花费更长时间才能批量处理您的数据(复制到USB,CD,DVD,本机打印等),但我可以拍照,照片复制,屏幕抓住另一个设备,手动写下来。
任何一种方法都允许我随身携带并将其交给任何人。
您只能使用DLP / RMS保护解决方案来缓解/减缓/阻止批量渗透。
为什么要将它手动放在他们的系统上,而不是将其托管在可以访问它的云中。如果在MS Azure中执行此操作,则可以利用Azure信息保护。
个人RMS和Azure信息保护
个人RMS是用户的免费自助服务订阅 需要打开受文件保护的文件的组织 Azure信息保护中的Azure Rights Management服务。如果 Azure Active Directory无法对这些用户进行身份验证 他们的组织没有Active Directory权限管理 (AD RMS),此免费注册服务可以在Azure中创建帐户 用户的Active Directory。因此,这些用户现在可以 通过使用他们公司的电子邮件地址进行身份验证然后阅读 计算机或移动设备上的受保护文件。
https://docs.microsoft.com/en-us/information-protection/understand-explore/rms-for-individuals
为什么不对数据加水印?
将密码放在文件和文件夹上并不能防止这种直接攻击。 DLP / RMS也不是。您可以应用剪切/复制/粘贴/打印策略,在特定日期之后删除访问权限,根据使用策略的功能集限制访问。
然而,再一次,这只是防止大量转储/共享您的数据。不是细粒度,患者,写下来或从远程摄像机方法捕获。即使您阻止来自主机的剪切/复制/粘贴,我也可以将该主机带到屏幕共享 - 想想远程桌面,并在RDP会话中进行屏幕拍摄。这意味着,使用我用来连接到RDP目标的主机工具。哎呀我创建了一个网络广播并与一个小组分享,这意味着,我在我的系统上打开它,让人们一起查看它。
没有DLP解决方案是100%。有人告诉你这是骗人的。
作为近二十年来一直在使用Info / CyberSec,评估,部署和使用多个DLP解决方案的人,我在这里所说的是经验。 DLP很重要,企业必须将其视为风险策略的另一个缓解措施,但必须以真实的愿景和现实来实现。
无论是谁,没有任何技术可以阻止这种眼光。如果您不希望数据离开您的控制,则不要共享它。然而,既然你从事教育业务,那就不是一种选择。
我会再说一次,然后再说......
'If I can see your data, I can take your data.'