У нас есть устаревшее приложение, в котором есть данные и файлы PDF, доступные в общей сетевой папке, и локально установленный EXE для его запуска. EXE использует путь UNC для доступа к данным и файлам PDF.
Заказчик обеспокоен тем, что пользователи могут получить доступ к данным и PDF-файлам вне приложения.
Вопрос: Возможно ли через групповую политику, сторонние приложения или что-то еще, ограничить Windows Explorer, CMD.EXE и т. Д. От доступа к этому общему расположению, при этом разрешив приложению доступ к нему?
Короткий ответ - нет, но вы можете ограничить доступ за пределами методов аутентификации / авторизации, доступных в любом используемом протоколе сетевой файловой системы (возможно, SMB, поскольку вы упомянули файлы .EXE и Windows-Explorer).
См. Обсуждение на Создание студенческого сервера хранения