Разграничение доступа к файлам для групп программ

Пытался настроить ограничение доступа к хранилищу паролей, создал группу файлов, заблокировал в политике для доверенных. Не работает :frowning: Приложения из этой группы все равно получают доступ…
Подскажите, что сделал не так???

[attachment deleted by admin]

Ну так птичка у Вас стоит в Настройках политики на разрешить, а надо поставить на спросить.

Так ведь я настроил исключение. Вроде как разрешить всё кроме группы файлов “хранилище паролей”…
Если поставить спросить, он же долже будет спрашивать про все подряд группы файлов, разве не так?

Исключения учитываются только если выбрано Спросить.

Так… и причем надо еще обязательно включить Параноидальный режим, да?

Это зависит от степени параноидальности :slight_smile:
Не проще ли добавить хранилище паролей в Заблокированные файлы?

Пробовал. Но как разрешить менеджеру паролей получать доступ к хранилищу?

Так Вы менеджер паролей используете…А он хранит пароли в открытом виде? Не шифрует никак?

Нет мой KeePas шифрует свою базу.
Вообще интересует вопрос - как настраивать Комодо так, чтобы к определенным файлам (группам файлов) могли получить доступ только определенные приложения (группы приложений).
Как пример, связка менеджер паролей - хранилище паролей.

Добавьте хранилище паролей в Защищенные файлы и папки. Тогда каждый раз при попытке доступа любого приложения к хранилищу в параноидальном режиме будет алерт. В безопасном режиме будет алерт только для неопознанных файлов.

Я хочу в Безопасном режиме запретить доступ всем кроме группы Менеджер паролей, или в крайнем случае конкретно приложения менеджера паролей.
А параноидальный режим выдает слишком много лишних вопросов :frowning:
Зачем они мне…? Я и так конкретно знаю и готов руками все прописать… Реально ли это ???

На данный момент нет. Вот здесь можете проголосовать за такую функцию в новых версиях.

Спасибо за разъяснения :-TU

Akr0n, о каком доступе Вы говорите, на чтение или на запись?

Ну вообще о любом, для важных данных нужна и конфиденциальность и целостность.

Дело в том, что если доступ на чтение сейчас, как выше написал Hause, не контролируется, то доступ на запись, естественно, проверяется. Добавьте эти файлы в блокирующее исключение для “всех приложений” в политике, а менеджеру паролей - их же в разрешающее исключение.