Здравствуйте.
В процессе эксплуатации коробочной версии Битрикс24 столкнулись с особенностью работы функции Битрикс24.Диск в приложении "Битрикс24 для Windows". Дело в том, что данная функция имеет только одну настройку - ВКЛ/ВЫКЛ. Причем решение о включении или выключении синхронизации принимает непосредственно пользователь портала.
Моделируем проблему:
1. На портале у каждого пользователя имеется возможность использовать личный диск.
2. Пользователь входит в группу и подключает диск группы к личному диску.
3. Пользователь включает функцию Битрикс24.Диск и к нему на локальный диск копируется все содержимое личного диска и всех подключенных дисков.
Если предположить, что групп несколько, то в итоге у каждого пользователя на локальном диске может храниться огромный массив информации, который ему совершенно не нужен (т.к. редко какой сотрудник работает со всеми файлами на диске группы).
Но основной вопрос не в использовании HDD или лишней нагрузки на сеть.
Вопрос в безопасности данных:
- пользователь может неосознанно удалить информацию с локального диска - информация удалится с портала;
- пользователь может передать использование своего компьютера другому сотруднику - другой сотрудник получит доступ к локальному диску и ко всему содержимому диска портала даже без авторизации на портале;
- и самое интересное - при отключении функции Битрикс24.Диск файлы, которые уже были синхронизированы, просто останутся на локальном диске.
Т.е. получается, что в руках у любого пользователя механизм неограниченного копирования информации с портала по всей информационной системе предприятия. Причем в зависимости от грамотности пользователь вообще об этом может не задумываться.
Просто потрясающе.
Задал два вопроса в ТП:
1. Каким образом можно принудительно полностью запретить определенным пользователям использовать функционал Битрикс24.Диск в приложении "Битрикс24 для Windows"?
Ответ: в десктопном приложении необходимо отключить синхронизацию диска на компьютере каждого пользователя.
Получается администратору нужно бегать по всем компьютерам и отключать синхронизацию, которую любой пользователь может в два клика включить обратно?
Это решение для Корпоративного портала?
2. Каким образом можно запретить определенным пользователям использовать механизм "Подключить к моему диску" при работе с диском через web-интерфейс?
Ответ: Только если запретить доступ к этой папке или файлу для данного пользователя.
Без комментариев.
Пока у себя решили данную проблему пока так (полный запрет на синхронизацию диска на портале и папки на локальном компьютере):
- "Битрикс24 для Windows" представляет собой два процесса: BitrixDesktop.exe и BDisk.exe;
- в приложении отключаем Битрикс24.Диск;
- удаляем папку Bitrix24 с локального диска;
- находим файл C:\Program Files\Bitrix24\BDisk\BDisk.exe и делаем так, чтобы приложение не могло его запустить (переименовываем, ограничиваем NTFS или что-то еще по вкусу);
- теперь, при попытке включить функцию Битрикс24.Диск, папка Bitrix24 создается, но никакой синхронизации нет.
Остается вопрос, что произойдет при обновлении приложения. Но сейчас для меня главное - убрать возможность синхронизации.
Может кто-то уже решал такую проблему и знает более элегантное и функциональное решение?
В процессе эксплуатации коробочной версии Битрикс24 столкнулись с особенностью работы функции Битрикс24.Диск в приложении "Битрикс24 для Windows". Дело в том, что данная функция имеет только одну настройку - ВКЛ/ВЫКЛ. Причем решение о включении или выключении синхронизации принимает непосредственно пользователь портала.
Моделируем проблему:
1. На портале у каждого пользователя имеется возможность использовать личный диск.
2. Пользователь входит в группу и подключает диск группы к личному диску.
3. Пользователь включает функцию Битрикс24.Диск и к нему на локальный диск копируется все содержимое личного диска и всех подключенных дисков.
Если предположить, что групп несколько, то в итоге у каждого пользователя на локальном диске может храниться огромный массив информации, который ему совершенно не нужен (т.к. редко какой сотрудник работает со всеми файлами на диске группы).
Но основной вопрос не в использовании HDD или лишней нагрузки на сеть.
Вопрос в безопасности данных:
- пользователь может неосознанно удалить информацию с локального диска - информация удалится с портала;
- пользователь может передать использование своего компьютера другому сотруднику - другой сотрудник получит доступ к локальному диску и ко всему содержимому диска портала даже без авторизации на портале;
- и самое интересное - при отключении функции Битрикс24.Диск файлы, которые уже были синхронизированы, просто останутся на локальном диске.
Т.е. получается, что в руках у любого пользователя механизм неограниченного копирования информации с портала по всей информационной системе предприятия. Причем в зависимости от грамотности пользователь вообще об этом может не задумываться.
Просто потрясающе.
Задал два вопроса в ТП:
1. Каким образом можно принудительно полностью запретить определенным пользователям использовать функционал Битрикс24.Диск в приложении "Битрикс24 для Windows"?
Ответ: в десктопном приложении необходимо отключить синхронизацию диска на компьютере каждого пользователя.
Получается администратору нужно бегать по всем компьютерам и отключать синхронизацию, которую любой пользователь может в два клика включить обратно?
Это решение для Корпоративного портала?
2. Каким образом можно запретить определенным пользователям использовать механизм "Подключить к моему диску" при работе с диском через web-интерфейс?
Ответ: Только если запретить доступ к этой папке или файлу для данного пользователя.
Без комментариев.
Пока у себя решили данную проблему пока так (полный запрет на синхронизацию диска на портале и папки на локальном компьютере):
- "Битрикс24 для Windows" представляет собой два процесса: BitrixDesktop.exe и BDisk.exe;
- в приложении отключаем Битрикс24.Диск;
- удаляем папку Bitrix24 с локального диска;
- находим файл C:\Program Files\Bitrix24\BDisk\BDisk.exe и делаем так, чтобы приложение не могло его запустить (переименовываем, ограничиваем NTFS или что-то еще по вкусу);
- теперь, при попытке включить функцию Битрикс24.Диск, папка Bitrix24 создается, но никакой синхронизации нет.
Остается вопрос, что произойдет при обновлении приложения. Но сейчас для меня главное - убрать возможность синхронизации.
Может кто-то уже решал такую проблему и знает более элегантное и функциональное решение?