Э потреба запускати Skype з робочих місить користувачів але з обмеженням можливості витоку комерційної інформації.

Як одне з рушень запускаємо програму Skype  від імені іншого користувача:

  1. Операційна система Windows

  2. Створемо нового локального користувача, наприклад skype, з деяким відомим нам паролем. Э два варіанти:
    2.1. Через звичайне додавання користувача з графічного інтерфейсу
    2.2. Через  консоль cmd.exe:  net user /add skype someStrongPWD

  3. Створимо командний файл запуску Skype, skype.cmd :

@echo off

set pr=”%ProgramFiles(x86)%\Skype\Phone\skype.exe”

IF EXIST %pr% GOTO OK

pr=”%ProgramFiles%\Skype\Phone\skype.exe”

IF EXIST %pr% GOTO OK

exit

:OK

runas /user:skype /savecred %pr%

  1. Створимо ярлик запуску на skype.cmd в залежності того де ми його розмістили.
  2. Засобами операційної системи обмежимо доступ користувача skype, до важливих файлів на комп’ютері. А також обмежимо доступ звичайних користувачів, окрім користувача skype, до виконання фала skype.exe.
  3. Запустимо ярлик , у нас буде запитано пароль користувача skype. Після вводу його буде запам’ятовано системою.
  4. Програма skype, буде запушена і буде мати доступ тільки до файлів на що має доступ користувач skype.

Але, при відправленні файлу ,якщо є локальна мережа, то що заважає набрати адресу пристрою у локальній мережі у вигляді \ip-server , та вести свій пароль для доступу на сервер ?

Відповідь - не знаю.
Варіанти:

  • Потрібен  firewall з котрий може аналізувати з’єднання на рівні імені користувачів, або програми.
  • Створити на рівні домену користувача skype і контролювати його. Запускаючи програму від його імені.

Ось приклад як налаштувати мережевий дозвіл програмі skype тільки до шлюзу організації з встановленим проксі сервером (192.160.0.1), і бокувати до всіх інших ресурсів (192.168.0.2-192.168.0.254), на прикладі advanced firewall Windows 7.