Excel VBA; scripts, documenten en sheets beschermen.

woensdag 24 januari 2018 14:43

Acties:

0 Henk 'm!

Topicstarter

Beste Tweakers,

Na het maken van een behoorlijk uitgebreide automatisatie script voor Word en Excel wordt ik gevraagd dit "ff" te beveiligen... Alleen de 5 laptops waar het op komt te staan mogen het kunnen gebruiken. Het mag niet gekopieerd worden, niet gemaild worden en alleen deze 5 laptops mogen het zien/gebruiken.

...het is een VBA script wat dynamische ranges naar Word kopieert

Alles op Microsoft Sharepoint laten staan is ook geen optie omdat de scripts daar niet werken.

Als één van onze vertegenwoordigers zijn laptop in de trein laat liggen dan mag niemand erbij kunnen. Dit lijkt mij met Windows 10 en de ingebouwde vingerafdruk scanner niet al te moeilijk. Hoe kan ik voorkomen dat een gebruiker de bestanden bijvoorbeeld op een USB zet?

Het VBA project en de excel sheets beveiligen met een wachtwoord is geen probleem... het wachtwoord kraken ook niet. Daar moest ik zelfs mee beginnen... dat ging sneller dan het wachtwoord op te graven

De vorige "IT'er" had alles netjes beveiligd.

Dit is iets waar ik eigenlijk helemaal geen zin in heb en als het even kan zou ik graaaaaaag uitbesteden $_/-\o_$

Alle tips zijn welkom!!!

Koen.

ps: nee, ik wist niet dat het beveiligd moest worden

woensdag 24 januari 2018 14:55

Acties:

+1 Henk 'm!

MAX3400

XBL: OctagonQontrol

TPM, BitLocker, biometric credentials, mogelijk federation services om het document nog verder te beveiligen als het wel van de laptop wordt gekopieerd/gejat.

Dat gezegd hebbende; als ik dus in de trein achter een vertegenwoordiger zit, kan ik dus meekijken. Je cijfers staan dus open en bloot in het gezichtsveld. Lekkere beveiliging.

Dit is iets waar ik eigenlijk helemaal geen zin in heb

Tja, en je moet je afvragen of je er wel verantwoordelijk voor moet zijn. Beveiliging is beleid. Jij bent uitvoerend. Iets met accountability als een XLS-file wel lekt in de buitenwereld.

[ Voor 27% gewijzigd door MAX3400 op 24-01-2018 14:56 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 24 januari 2018 15:01

Acties:

0 Henk 'm!

MC trouble

Topicstarter

Gelukkig staan die niet open en blood. De input van de sheets stelt geen reet voor en de uitkomst is ook niet interessant om te stelen. Alles daartussen wel en dat is niet iets wat de vertegenwoordiger kan inzien.

Bedankt voor de tips. Ik ga Google \o/

*in ben een stagiaire... ik teken nergens voor

[ Voor 9% gewijzigd door MC trouble op 24-01-2018 15:02 ]

woensdag 24 januari 2018 15:04

Acties:

+1 Henk 'm!

MAX3400

XBL: OctagonQontrol

MC trouble schreef op woensdag 24 januari 2018 @ 15:01:
Bedankt voor de tips. Ik ga Google \o/

Had je de resultaten van Google niet eerst kunnen doornemen en aan de hand daarvan een mogelijk iets geslotener topicstart kunnen maken?

Het beveiligen van bestanden of devices is niet heel nieuw en juist in Windows 10 is heel veel extra's mogelijk om een device te beveiligen. Aangezien dit (gedeeltelijk) wel afhankelijk is van (Azure-) Active Directory, is het wel zaak dat de machines met enige regelmaat door de centrale systemen en/of de lokale IT-beheerders worden geupdate met de laatste policies (zeker bij elke halfjaarlijkse major update van Windows 10).

MC trouble schreef op woensdag 24 januari 2018 @ 15:01:
*in ben een stagiaire... ik teken nergens voor

Dan zou ik de opdracht teruggeven. Wat ik al zei: als een sheet op straat komt te liggen en daar ligt dus (blijkbaar) gevoelige informatie in, krijg je het op je bord.

[ Voor 18% gewijzigd door MAX3400 op 24-01-2018 15:04 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 24 januari 2018 15:04

Acties:

+1 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ah het gaat niet om de data, maar het script (bepaalde business rules, of 'ik heb er hard aan gewerkt dus jullie mogen het wiel zelf uitvinden!!11')?

In beide gevallen zou ik zelf afstappen van Excel en een webapplicatie maken. 4G is overal wel te krijgen.

Maar goed, in Excel: welke Excelversie? De oudere versies zijn een stuk slechter beveiligd dan de nieuwere.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 24 januari 2018 15:12

Acties:

0 Henk 'm!

MC trouble

Topicstarter

Het is voor een groot deel het "ik heb er hard aan gewerkt dus jullie mogen het wiel zelf uitvinden!!"

Ik ben iemand voor de moeilijke berekeningen. Het beveiligen weet ik helaas niks van. Ik zou niet eens weten wat er allemaal mogelijk is om het te stelen

Een webapplicatie had achteraf een veel beter oplossing geweest. Helaas konden ze niet zo ver in de toekomst kijken, die is namelijk langer dan hun neus

Kijk maar naar mijn eerdere ipad & excel topic... daar kwamen ze er achteraf mee dat een giga excel sheet op een ipad moest werken

Excel 365 en 32 bit.

zaterdag 27 januari 2018 15:30

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

@MC trouble je kunt zowel de VBA-code als de hele spreadsheet voorzien van een wachtwoord. De hele sheet is weinig zinvol, immers zullen als men bang is dat de mensen die het kunnen openen, zouden kopieren. Dan resteert wachtwoord op de VBA, maar vziw is de versleuteling daarvan nog steeds vrij makkelijk te kraken.

Dan resteert opvoeden van de mensen

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 27 januari 2018 17:51

Acties:

0 Henk 'm!

MC trouble

Topicstarter

Ik heb meerdere van hun vba projeten en worksheets moeten kraken. De beste manier die ik heb kunnen bedenken is vba een controle uit laten voeren of bepaalde custom registri settings er zijn en bij het missen van de registri bestanden het bestand en de map te verwijderen.

Gewoon omdat het kan (of niet kan) probeer ik een mailtje naar mezelf te sturen wanneer dit gebeurd.

zaterdag 27 januari 2018 17:56

Acties:

0 Henk 'm!

DiedX

En als je gaat kijken naar Obfuscatie? https://www.google.nl/sea...ei=KK9sWoGUM8uV8QeNk4GwDQ

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zaterdag 27 januari 2018 18:06

Acties:

+1 Henk 'm!

downtime

Everybody lies

MC trouble schreef op woensdag 24 januari 2018 @ 14:43:

Als één van onze vertegenwoordigers zijn laptop in de trein laat liggen dan mag niemand erbij kunnen. Dit lijkt mij met Windows 10 en de ingebouwde vingerafdruk scanner niet al te moeilijk.

Dat valt tegen. Je hebt Bitlocker nodig en (dus) een laptop met TPM-chip (alleen in zakelijke modellen), Windows 10 Pro, en Active Directory om middels GPO's encryptie met Bitlocker af te dwingen.
Iemand die een Windows 10 laptop in handen krijgt zal zonder encryptie altijd in staat zijn om de disk uit te lezen. Gewoon de disk eruit trekken en in een andere PC duwen is genoeg.

Het klinkt alsof je voor een MKB'tje aan het werk bent. Dan zijn zakelijke laptops, Windows 10 Pro en Active Directory allemaal niet vanzelfsprekend.

Hoe kan ik voorkomen dat een gebruiker de bestanden bijvoorbeeld op een USB zet?

Door middels GPO's het gebruik van USB te blokkeren en alleen specifieke apparaten toe te laten. Je kunt mensen wel verplichten (ook middels GPO's) om alleen Bitlocker-encrypted USB-sticks te gebruiken.

Maar waarschijnlijk zul je richting DRM-oplossingen moeten gaan kijken als de gebruikers zelf het probleem zijn. Da's geen simpele materie en ik denk dat jij niet de juiste persoon bent om dat te realiseren.

zaterdag 27 januari 2018 19:12

Acties:

0 Henk 'm!

MC trouble

Topicstarter

De laptop blijkt een TPM chip te hebben. Lijkt mij meer toeval dan een bewuste keuzen

De bestanden zijn voor nu genoeg beveiligd (en nog in de test fase). Een ander mag versie 2 beter beveiligen

Vraag

Alle reacties