うーん

最近のWindowsにはファイルの暗号化機能があって、暗号化したユーザには透過的に平文のファイルに見えるけど、それ以外のユーザからは暗号文にしか読めなくなる機能がある。
でも、媒体にコピーするとき、暗号化したユーザがやっちゃうと、媒体に平文でコピーされてしまう。
これを媒体コピーするときは平文にしないで暗号化された状態を維持するってオプションはないのか? そうしたら、鍵のある元の環境・元のユーザのところでしか読めなくすることができる。

こーゆーことがやりたいんだが。Windows Serverのマニュアルを片っ端から読むしかないのか? それとも秘文みたいなセキュリティソリューション買うしかないの?

うーん、ローカルコンピュータからファイル共有とかでファイルサーバのファイルを直接見せるとコピーされるかもしれないけど、Terminal Serviceのデスクトップからサーバーローカルのファイルを見せるようにして、Terminal Serviceのセキュリティ設定でローカルデバイスとファイル共有の利用を禁止。使わせたいアプリケーションだけ使えるようなポリシを切ってファイル共有をストップすれば、ネットワーク経由でファイルを抜かれる事もないし、ローカルのUSBマスストレージにコピーされる事もない。

ふむ、これはちょっと検討に値するかも。