Э потреба запускати Skype з робочих місить користувачів але з обмеженням можливості витоку комерційної інформації.
Як одне з рушень запускаємо програму Skype від імені іншого користувача:
1. Операційна система Windows
2. Створемо нового локального користувача, наприклад skype, з деяким відомим нам паролем. Э два варіанти:
2.1. Через звичайне додавання користувача з графічного інтерфейсу
2.2. Через консоль cmd.exe: net user /add skype someStrongPWD
3. Створимо командний файл запуску Skype, skype.cmd :
5. Засобами операційної системи обмежимо доступ користувача skype, до важливих файлів на комп'ютері. А також обмежимо доступ звичайних користувачів, окрім користувача skype, до виконання фала skype.exe.
5. Запустимо ярлик , у нас буде запитано пароль користувача skype. Після вводу його буде запам'ятовано системою.
6. Програма skype, буде запушена і буде мати доступ тільки до файлів на що має доступ користувач skype.
Але, при відправленні файлу ,якщо є локальна мережа, то що заважає набрати адресу пристрою у локальній мережі у вигляді \\ip-server , та вести свій пароль для доступу на сервер ?
Відповідь - не знаю.
Варіанти:
Як одне з рушень запускаємо програму Skype від імені іншого користувача:
1. Операційна система Windows
2. Створемо нового локального користувача, наприклад skype, з деяким відомим нам паролем. Э два варіанти:
2.1. Через звичайне додавання користувача з графічного інтерфейсу
2.2. Через консоль cmd.exe: net user /add skype someStrongPWD
3. Створимо командний файл запуску Skype, skype.cmd :
@echo off
set pr="%ProgramFiles(x86)%\Skype\Phone\skype.exe"
IF EXIST %pr% GOTO OK
pr="%ProgramFiles%\Skype\Phone\skype.exe"
IF EXIST %pr% GOTO OK
exit
:OK
runas /user:skype /savecred %pr%
4. Створимо ярлик запуску на skype.cmd в залежності того де ми його розмістили.5. Засобами операційної системи обмежимо доступ користувача skype, до важливих файлів на комп'ютері. А також обмежимо доступ звичайних користувачів, окрім користувача skype, до виконання фала skype.exe.
5. Запустимо ярлик , у нас буде запитано пароль користувача skype. Після вводу його буде запам'ятовано системою.
6. Програма skype, буде запушена і буде мати доступ тільки до файлів на що має доступ користувач skype.
Але, при відправленні файлу ,якщо є локальна мережа, то що заважає набрати адресу пристрою у локальній мережі у вигляді \\ip-server , та вести свій пароль для доступу на сервер ?
Відповідь - не знаю.
Варіанти:
- Потрібен firewall з котрий може аналізувати з'єднання на рівні імені користувачів, або програми.
- Створити на рівні домену користувача skype і контролювати його. Запускаючи програму від його імені.
1 коментар:
Так можна не лише скайп, а й все що завгодно запускати від різних користувачів з різними правами
Дописати коментар