どのアプリケーションが特定のフォルダにアクセスできるかを制御する方法はありますか。

3

マイドキュメントの特定のフォルダXに、特定のアプリケーションからのみアクセスできるようにしたいとしましょう。

Windowsのアクセス許可では、これを簡単に実行できません。これを実行できる解決策はありますか?

windows  security  permissions 
タマラWijsman
ソース

回答:

3

少し極端ですが、これを私の家で実装する方法は、さまざまな目的のために仮想マシンを用意することです。

このようにして、さまざまな目的、金融、プログラミング、日々、ゲームなどの目的のために仮想マシンを持つことができます。複数ユーザーの状況に対処するため。

私が言ったように、私は極端なことを知っていますが、私にとっては、ほんの一握りの環境を使用しているので、私の望むとおりの仕事をしています。

クリス
ソース
1
複数のアカウント(アプリケーションごとではなく、財務などの環境ごと)またはVMのアプローチ(これには大きなリソースの影響があります)は、優れた高レベルのアイデアのように思われます。これはおそらく最も近い解決策です。
Tamara Wijsman 2010
私はLinuxではSELinuxでこれができることを知っていますが、私はその環境についてコメントするのに十分なほどWindowsには精通していません。
クリス
2

ウィキペディアで次のように定義されているHost-based Intrusion Prevention System(HIPS)を使用できます。

ホスト内で発生しているイベントを分析することによって、疑わしい活動について単一のホストを監視するインストール済みソフトウェアパッケージ。

そのようなシステムは教えられなければならないでしょう:それはそれぞれのプログラムとそれぞれのフォルダーのために許可を求めて、あなたにアクセスを許可またはブロックさせるか、すべてのフォルダーへの無制限のアクセスを許可させます。多くのHIPSスイートにはファイアウォールも含まれています。

いくつかの無料のHIPSプログラムは、この記事(およびそのコメント)に記載されています。
自宅での使用に最適な無料の侵入防止および検出ユーティリティ(HIPS)

私のお気に入りのファイアーウォール+ HIPS製品はOnline Armor Freeです。
もう一つの非常に良いものはComodo Internet Security(CIS)です。

Harrymc
ソース
それがHIPSであることを言及するための+1。私はすでにComodoを知っていますが、そのようなシステムは多くのオーバーヘッドを引き起こします...しかし、もう一度考えてみると、フォルダへのアクセス許可に加えて、アプリケーションは他のプロセスにアクセスできないかもしれません。それで、私はいくつかの明るい環境で分割するか、または
厳しい
私はOnline Armorを使用していますが、HIPSが各ファイルを検証するため、膨大な数のファイルをコピーしているときにのみスローダウンが発生します。このような場合、私は一時的にOnline Armorを消します。私は、HIPSが不可欠なセキュリティであると考えていますし、テストした製品の動作に関する情報を提供しています。指定されたディレクトリから出るのも、家に電話をかけるのも嫌いです。
harrymc
0

私はこれがSandboxieで可能であるかもしれないと思います、しかし私はよくわかりません。

こんにちは71
ソース
これは確かに分離を提供します、しかしその解決策と質問の違いはデータの永久的な保存が必要であるということです... Sandboxieであなたは明示的にsandboxからファイルを回復しなければなりません。私が見ることができる限り。
Tamara Wijsman 2010
0

あなたは制限されたパーミッションを持つユーザを作り、そのユーザを使ってプログラムとして "実行"するべきです。私は最近Filezilla FTPサーバーでそれをしました。

dratini0
ソース
アプリケーションごとにアカウントを作成することは現実的ではありません...毎回ログインする必要があり、データはUsersフォルダ全体に散らばってしまいます。
Tamara Wijsman 2010
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.