Вход | Регистрация
    1  2   
Информационные технологии :: Администрирование

Синхронизация буфера обмена между RDP терминалом и своим компом

Синхронизация буфера обмена между RDP терминалом и своим компом
Я
   Ванпанчмен
 
26.04.19 - 21:20
Есть секретный терминал в котором заблокирована передача буфера обмена чтобы нельзя было скопировать файл с дорогими данными и украсть их.

Сейчас нужно частично разрешить копировать текстовые данные, если они не больше нескольких килобайт, и если это просто текст, в идеале синхронизировать буфер обмена как встроено в винду, между своими учетными записями. Но проблема в том, что учетная запись на своем компе не совпадает с учетной записью на удаленном компе.

Как это проще всего сделать?
 
 
   Garykom
 
1 - 26.04.19 - 21:30
Текстовые данные неважно что формат потеряют?

Скриншот снимаешь и
https://support.google.com/drive/answer/176692?co=GENIE.Platform%3DDesktop&hl=ru
   Ванпанчмен
 
2 - 26.04.19 - 21:31
(1) Это извращение. Нужно проще.
   Garykom
 
3 - 26.04.19 - 21:33
Все прочее может быть заблокировано, хотя вариантов дофига смотря что доступно.

Принтер пробрасывается?
   Garykom
 
4 - 26.04.19 - 21:34
Или com порты?
   Ванпанчмен
 
5 - 26.04.19 - 21:36
Ты о чем вообще? Какой принтер?
   Ванпанчмен
 
6 - 26.04.19 - 21:37
Нашел вот такую утилиту, синхронизирует буфер обмена между устройствами:

https://altcopy.net

Но проблема в том, что она предназначена для синхронизации межлу компом и телефоном. Хотя написано что работает с любым количеством устройств.
Между двумя компами может и не будет работать. Не понятно
   Garykom
 
7 - 26.04.19 - 21:40
(5) На принтер можно печать на сервер странно да? Например некой утилитой по команде скопировать.
А на локальном компе ловить на виртуальном принтере и вставлять в буфер.
   Ванпанчмен
 
8 - 26.04.19 - 21:45
(7) Ты сам с собой соревнуешься в придумывании самого неудобного и сложного способа чтоли? Нахрена это через принтер делать?
   Ванпанчмен
 
9 - 26.04.19 - 21:50
И если открыть принтер, то будет огромная дыра, так как количество пересылаемых данных на принтер никак не ограничено.
   Ванпанчмен
 
10 - 26.04.19 - 21:52
Если не получится найти утилиту которая может синхронизировать буфер обмена, то можно попытаться найти какой-нибудь мессенджер который не умеет пересылать файлы, а умеет только текст. Но это на крайний случай, так как не совсем удобно копировать и вставлять туда-сюда несколько раз
   Garykom
 
11 - 26.04.19 - 22:08
(10) Если у тебя есть доступ к инету или локалке и с сервера и с компа то хрен ли ты непонятно чем страдаешь
   Garykom
 
12 - 26.04.19 - 22:09
(11)+ А если нет то фиг тебе а не мессенджер
   Cyberhawk
 
13 - 26.04.19 - 22:09
Дитто
   NorthWind
 
14 - 26.04.19 - 22:10
(8) а сервак вообще чей, ваш? Контакт с админом есть? Или он чужой и хозяева реально настроены ничего и никого не пущать? Просто по вводным непонятно о чем вообще речь с доступами
   NorthWind
 
15 - 26.04.19 - 22:16
Здес, кстати, пользователь есть, TormozIT, который свой менеджер клипборда писал. ClipAngel называется. Может, у него такой функционал реализован?
   Ванпанчмен
 
16 - 26.04.19 - 23:16
(13) Это что за покемон?
   Ванпанчмен
 
17 - 26.04.19 - 23:28
(14) Наш сервер, контакт с админом есть.

Вроде бы понятно написал: Нужно найти способ синхронизировать буфер обмена, но чтобы нельзя было передавать файлы и большие объемы информации.
   Ванпанчмен
 
18 - 26.04.19 - 23:29
(11) И какие варианты решения проблемы ты видишь в этом случае?
   Ванпанчмен
 
19 - 26.04.19 - 23:32
(13) Дитто не подходит, там можно файлы пересылать.
   Garykom
 
20 - 27.04.19 - 01:52
(18) Любую систему с логом пересылаемого, чтобы если что дать по шапке.
Хоть сами напишите хоть нечто готовое.
   Cyberhawk
 
21 - 27.04.19 - 08:07
Какие файлы?
   Ванпанчмен
 
22 - 30.04.19 - 21:36
(20) Какую из готовых, например?
   Ванпанчмен
 
23 - 30.04.19 - 21:36
(21) Любые. В описании на сайте написано.
   Cyberhawk
 
24 - 30.04.19 - 21:49
(23) У тебя что-то не так с логикой: "умеет то-то" не означает, что это нельзя запретить настройкой. А там они богатые, в т.ч. и на размер буфера, и на его тип (формат "CF_HDROP" удаляешь из списка поддерживаемых и вуаля). Не баклань короче.
   Asmody
 
25 - 30.04.19 - 21:57
На метеоре в 3 строки пишется сервис, в клик поднимается на нетлифи. Открываешь браузер там, открываешь браузер тут и хоть обкопируйся. Накопировался - стопорнул сервис и никто не догадается, что ты что-то где-то копировал
   Garykom
 
26 - 30.04.19 - 22:06
(25) вот только у меня сча нетлифи не пашет напрямую без зарубежного прокси
   Asmody
 
27 - 30.04.19 - 22:08
(26) У ТС не должно быть таких проблем
   Asmody
 
28 - 30.04.19 - 22:11
Ну вот, например, https://www.meteor-now.com/
На первый взгляд, даже лучше подходит
   Asmody
 
29 - 30.04.19 - 22:15
Кстати, можно вообще ничего не писать. Если на той стороне есть терминал и доступ к интернету (хоть из командной строки), оттуда можно украсть любой секретный файл.
   Asmody
 
30 - 30.04.19 - 22:16
Так что заблокированный буфер обмена - это фикция, имитация безопасности.
 
 Рекламное место пустует
   Garykom
 
31 - 30.04.19 - 22:35
(30) Как защита от недоучек помогает.
   Ванпанчмен
 
32 - 30.04.19 - 22:42
(24) Походу это у тебя нелады с логикой. С чего ты взял что это можно запретить в настройках? А если бы и было можно, с чего ты взял что это обратно не получится разоешить? Умного из себя решил строить?
   Ванпанчмен
 
33 - 30.04.19 - 22:51
(29) То есть ты считаешь что доступ к интернету является дырой в безовасности, но при этом предполагаешь что профессиональный админ этого не знает? :)))
   Garykom
 
34 - 30.04.19 - 22:54
(32)(33) 4-я серия 2-го сезона лысого из браззерс вышла, смотришь?
   Ванпанчмен
 
35 - 30.04.19 - 22:56
(34) Ты что-то не в тему ляпнул
   Garykom
 
36 - 30.04.19 - 22:57
(35) "100 отжиманий, 100 приседаний, 100 поднятий пресса, пробежка на 10 километров"
   Ванпанчмен
 
37 - 30.04.19 - 23:03
(36) Не старайся, мне это ни о чем не говорит. Я даже GoT не смотрю, а другие сериалы тем более.
   Garykom
 
38 - 30.04.19 - 23:05
(37) Игру троллей я не смотрю, а вот с лысика вполне поржать можно.
   Garykom
 
39 - 30.04.19 - 23:15
(38)+ Блин лысика не показали, только джойстик и то не факт
   Cyberhawk
 
40 - 01.05.19 - 07:23
(32) Не в коня корм )
   DES
 
41 - 01.05.19 - 12:04
радмин поможет?
   Asmody
 
42 - 01.05.19 - 16:50
(33) Скажу так: при наличии браузера и интернета можно утащить что хочешь. Ну если только на той стороне "белый список" сайтов. Иначе от элементарных гистов и твитов, до onenote и keep. А если там подключение сетевых дисков не закрыто, то вообще ой.
   Ванпанчмен
 
43 - 01.05.19 - 17:12
(42) Ок, скажу проще, если я непонятно выразился:
Дыры закрыты. Ничего нельзя утащить.
   Garykom
 
44 - 01.05.19 - 17:16
(43) И каким местом они закрыты если можно (1) ?
   Garykom
 
45 - 01.05.19 - 17:17
(44)+ За пару часов пишется прога которая на одном конце на сервере будет файл "пикселями" показывать, а на другом на клиенте глядя на экран RDP "пиксели" распознавать и превращать в байтики...
   Ванпанчмен
 
46 - 01.05.19 - 17:19
(44) Долго объяснять. Это делается на уровне портов и IP адресов.
   Garykom
 
47 - 01.05.19 - 17:19
   Garykom
 
48 - 01.05.19 - 17:19
(46) Очень смешно...
   Garykom
 
49 - 01.05.19 - 17:20
ТС ты меня удивляешь тем что понтов то много. А толку мало ибо знаний нет.
   Ванпанчмен
 
50 - 01.05.19 - 17:21
(49) Ты щас прям себя описал :)))
   Garykom
 
51 - 01.05.19 - 17:22
(50) Зато самомнения и самоуверенности дофига, это конечно важно для программиста.
Но не тогда когда помощи просишь.

Если вы такой умный почему сами не сделаете?
   zehn
 
52 - 01.05.19 - 17:24
(43) Ну точно Тарзанчик.

Вот, просвещайся, маленький: https://github.com/nccgroup/Sleipnir/blob/master/README.md
Извини, что на английском, надеюсь что сможешь понять.
   Ванпанчмен
 
53 - 01.05.19 - 17:25
(51) Читай внимательно (0), особенно последнюю строчку: "Как это проще всего сделать?"
Я уже сам предложил вариант с синхронизацией буфера обмена, а твой больной мозг дошел до кодирования данных через видео. Ты вообще нормальный?
   zehn
 
54 - 01.05.19 - 17:35
(53) Не увиливай. Это тебе написали в ответ на твое "все защищено" и ты прекрасно это понял.
   Ванпанчмен
 
55 - 01.05.19 - 17:42
(54) А на какое сообщение я ответил что все защищено ты уже забыл? Напомню, речь шла про браузер и интернет. См (42)
   Ванпанчмен
 
56 - 01.05.19 - 18:37
(51) Помощи прошу, но не от тебя.
   mistеr
 
57 - 02.05.19 - 11:24
Скажи админу, пусть откроет буфер в RDP только для тебя и на ограниченное время.

Это если нужно сделать дело, а не потрепаться на Мисте.
   Ванпанчмен
 
58 - 02.05.19 - 17:26
(57) Плохой вариант. Если тупо открыть буфер, то можно будет перекидывать файлы любого размера. Не подходит.
   mistеr
 
59 - 03.05.19 - 08:52
(58) При желании и умении можно через буфер перекинуть любой файл любого размера по частям.

Ты хочешь ради своего удобства именно открыть дырку. Так не стесняйся и попроси админа, он поймет.
   zehn
 
60 - 03.05.19 - 09:03
(58) А ваш американский начальник что по этому поводу говорит? Ищите, дескать, в интернетах, у 1Сников поспрашивайте?
Или вы там на пару с админом корпоративную безопасность ломаете, а потом удивляетесь почему гитхаб подломили?
   mistеr
 
61 - 03.05.19 - 09:15
(60) О, я и забыл, что он в Америке. Тогда админ не поймет.
   zehn
 
62 - 03.05.19 - 09:18
(61) Если там такой же русский Ванька "всем нельзя, а мене чуть-чуть можно", то запросто.
   Arbuz
 
63 - 03.05.19 - 11:40
Есть секретная комната в которой заколочено окно на улицу чтобы нельзя было вынести коробки с дорогими ништяками и украсть их.

Сейчас нужно частично разрешить выносить коробки, если они не больше нескольких килограмм, и если это просто в газету завёрнуто, в идеале сделать лифт как устроено в коридоре, между своими этажами. Но проблема в том, что города этажей не совпадают.

Как это проще всего сделать?
   TormozIT
 
64 - 03.05.19 - 16:01
(15) Нет. Если инет закрыт и синхронизация буфера обмена тоже, то вариантов кроме OCR (оптического распознавания) нет. Для OCR рекомендую ABBYY Screenshot Reader. Но там могут быть ошибки распознавания. Чем больше текст, тем грубо больше будет ошибок. Ну и постранично придется снимки делать.
   TormozIT
 
65 - 03.05.19 - 16:05
Ну и может пригодится при наличии ограниченного доступа в инет
"Безопасные онлайн-буферы обмена, которые не передают данные в виде простого текста"
https://itsecforu.ru/2019/04/15/%F0%9F%94%93-безопасные-онлайн-буферы-обмена-ко/
   Garykom
 
66 - 03.05.19 - 16:08
(64) Эээ давно же есть QR коды
https://i.paste.pics/26804bf539eed5f604f51e55b026f484.png
 
 Рекламное место пустует
   Garykom
 
67 - 03.05.19 - 16:09
(66)+ Кто сообщение прочитал?
   TormozIT
 
68 - 03.05.19 - 16:19
(66) А есть готовое решение для (0)?
   Ванпанчмен
 
69 - 03.05.19 - 16:23
(59) Именно поэтому буфер обмена и закрыт
   Ванпанчмен
 
70 - 03.05.19 - 16:23
(60) Нет, наш американский начальник щас все дела бросит, и за нас все сделает
   Garykom
 
71 - 03.05.19 - 16:24
(68) Видел давно нечто подобное но уже не помню.
Оно пишется то банально же, даже на 1С можно с помощью ВК.

http://www.cyberforum.ru/beta-testing/thread2404976.html
   Ванпанчмен
 
72 - 03.05.19 - 16:26
(64) Инет можно открыть для конкретных IP и портов, если нужно. Это не проблема. Главное чтобы не сильно большая дыра получилась
   Ванпанчмен
 
73 - 03.05.19 - 16:27
(68) Про оптического распознавания забудьте. Это бред вообще, не обсуждается.
   NorthWind
 
74 - 03.05.19 - 16:40
(13) дитто был бы годным вариантом, если бы он умел стартовать как служба под системной учетной записью и имел бы возможность настраивать настройки администратором, а не кем попало. Но... как говорится, если бы у бабушки были фаберже, она бы была дедушкой
   Garykom
 
75 - 03.05.19 - 16:44
Я реально не понимаю проблемы если можно настроить проброску принтера, все штатно делается.

На сервере RDP текст выделяется и правой кнопкой Печать().
На компе стоит виртуальный принтер который на экран в блокнот выводит по типу PDF принтеров.

ТС это не касается он может дальше страуса изображать.
   Ванпанчмен
 
76 - 03.05.19 - 16:54
(75) Сложный вариант хуже чем простой вариант. Так тебе понятно? Уже писал вроде. Зачем такие извращения изобретать
   Ванпанчмен
 
77 - 03.05.19 - 16:57
Как должно быть:

Нажал Ctrl+C - скопировалось в буфер. Если это был файл, то нечего не делаем. Если это просто небольшой текст, то он отправляется на сервер в облако.

Нажал Ctrl+V, идет запрос на сервер, есть ли там что-то новое. Если ничего нет, то все как обычно. Если что-то есть, то скачивается и вставляется в буфер, далее все как обычно.
   NorthWind
 
78 - 03.05.19 - 17:00
(75) ну вообще проброс всего может и должен быть запрещен администратором. Работа из-под пользователя в инете-тоже. Запуск посторонних программ и скриптов-тоже, не говоря уже про то что не так-то просто притащить что-то на удаленный терминал если инет отключен.
   NorthWind
 
79 - 03.05.19 - 17:09
по идее, должна быть тупая утилита, которая хучит копирование в клипборд и режет все кроме CF_TEXT и CF_UNICODETEXT (ну, может, еще пару форматов по желанию), а также режет и их тоже, если объем превышает N байт. Утила должна работать как служба под системной учеткой и не должна сниматься пользователем. Все бы хорошо, но готового я такого не видел.
   Ванпанчмен
 
80 - 03.05.19 - 17:14
(79) +1
Да, это было бы то что нужно.
   Garykom
 
81 - 03.05.19 - 17:17
(79) Не вижу проблемы написать, причем чтобы логи сохраняла/отправляла куда надо.
   Ванпанчмен
 
82 - 03.05.19 - 17:22
(81) Вряд ли админ будет писать
   zwolf
 
83 - 03.05.19 - 17:28
(82) А ты на что?
   zwolf
 
84 - 03.05.19 - 17:28
(81) Дык ему уже ссылку на локи/слейпнира/фенрира дали. Но, видимо, с английским действительно тяжело.
   Ванпанчмен
 
85 - 03.05.19 - 17:38
(83) Мне за это не доплачивают. Да и админ не поставит самодельные непонятные программы, вдруг я там лазейку себе оставлю, ему же потом отвечать.
   Ванпанчмен
 
86 - 03.05.19 - 17:38
(84) При чем тут английский? Я хоть и не умею разговаривать по енглишу, то гугл переводчиком умею пользоваться. Просто там не то что мне нужно.
   zwolf
 
87 - 03.05.19 - 17:43
(85) > вдруг я там лазейку себе оставлю
В контексте темы - убил наповал. Может быть тебе админ мягко так, по американски, направление показывает?

(86) > Я хоть и не умею разговаривать по енглишу,
Ахаха, что ты делаешь, прекрати!
   NorthWind
 
88 - 03.05.19 - 17:50
(85) тогда рекомендую забить болт. Задача крайне специфическая и, положа руку на разные части тела, не особенно полезная сколько-то существенной части людей. Потому что общепринятый подход - когда рубят доступ - рубят его по возможности наглухо. А в данном случае предполагается заделать все, но потом в заделанном прорубить (причем самостоятельно приложив для этого усилия) офигенскую дырку. Коммерческий софт никто не будет под это писать.
   Garykom
 
89 - 03.05.19 - 18:08
(88) Чисто технически для программиста/разработчика дыра наглухо не перекрывается никак.
Можно только логи вести и потом по ним что то отследить.
   Ванпанчмен
 
90 - 03.05.19 - 18:14
(87) >> В контексте темы - убил наповал.
В смысле? Ты бы на месте админа поставил на сервер за который отвечаешь левый софт, через который могут взломать сервер? Я бы тебя не нанял.
   zwolf
 
91 - 03.05.19 - 18:18
(90) Бедаааа...
   hhhh
 
92 - 03.05.19 - 18:28
(87) похоже, что это ван Чапмен в Америке, а админ в России.
   Ванпанчмен
 
93 - 03.05.19 - 18:36
(92) Админ так то в Польше. Какая разница?
   Ванпанчмен
 
94 - 03.05.19 - 18:37
(88) Если найдется варик ее решить не прилагая усилий, то почему бы нет? Специально писать софт конечно никто не будет.
   NorthWind
 
95 - 03.05.19 - 18:53
(89) ну почему... Я вполне себе представляю ситуацию, что человеку только скриншотить останется терминальное окно и распознавать скрины. Все остальное может быть выключено. Программист имеет только то преимущество, что он может софтинку написать, но кто ее даст на сервер протащить и там запустить?
   NorthWind
 
96 - 03.05.19 - 18:56
(90) если другого софта нет и не предвидится - такой вариант по крайней мере может быть рассмотрен. Ясное дело, при приложении головы.
   Ванпанчмен
 
97 - 03.05.19 - 19:02
(95) Если и есть возможность написать софтинку и протащить ее на сервер в обход админа и руководства, то эту возможность глупо использовать для легальной работы, потому что это можно использовать для воровства ценной информации в корыстных целях. Зачем лишний раз палиться если просто делаешь свою работу? Для работы лучше использовать одобренные руководством инструменты. Если таких инструментов нет, то проще объяснить руководству что задача выполняется долго из-за сложности переноса текста, и получать свою зарплату как и обычно, пиная балду.
   zwolf
 
98 - 03.05.19 - 19:13
(97) То есть вариант описать положение дел руководству и получить одобрения самописного инструмента даже не рассматривается. Что еще раз подчеркивает, гм, "специфику" ситуации.
Пинай балду, учи английский, чо.
   rphosts
 
99 - 03.05.19 - 19:18
(0) по размеру может любая DLP-система разрешать/запрещать.... но некоторые из них не обрабатывают ситуацию при которой в терминале подключены локальные винты и копируй - не хочу!!!
   Ванпанчмен
 
100 - 03.05.19 - 19:19
(98) Гарик, перелогинься! :)))
  1  2   

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.