 Автор |
Сообщение |
Arkan
Гуру
 |
|
Вопрос знающим сисадминам:
Ктонибудь на практике применял *Политику ограниченного использования программ* на уровне целого предприятия (конторы)
Поделитесь впечатлениями !!!
В реальности все идет только к полному запрету использования всякого левака и разрешить запускать только тот софт что положенно
Имею вынь ХР + серваки под 2003
Вариант установить вынь севен не предлагать
Рассматриваются варианты использования к.л. программного обеспечения для увеличения безопасности пользовательских тачек
Неужеле у всех так все глухо - установили антивирусник и типа дело в шляпе ???
Надо урезать права юзверям по полной
Помогите  |
|
 |
|
 |
sham
ум, честь, совесть эпохи!
 Предупреждений : 4
|
|
| delПоследний раз редактировалось: sham (Ср 23-03-22 : 02-44), всего редактировалось 1 раз |
|
| |
|
|
Arkan
Гуру
|
|
| sham писал(а): |
| Ты очень злой и жестокий человек. |
А мне надоело постоянно бегать и ремонтировать компы поломанные кривым софтом принесенным из дома или скачанный через дырявый IE - поэтому лучше запрел сделать по полной |
|
| |
|
|
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| Вроде с русификатором даже можно найти если поискать. |
|
| |
|
|
A7
Гуру
 |
|
| Arkan писал(а): |
| А мне надоело постоянно бегать и ремонтировать компы поломанные кривым софтом принесенным из дома или скачанный через дырявый IE - поэтому лучше запрел сделать по полной |
У пользователей админские права на машинах? |
|
| |
|
|
Arkan
Гуру
|
|
Richard Ferlow
Спасибо попробую
A7
95% разной всячины а также вирусни новой благополучно работает под пользователем |
|
| |
|
|
AlexRock
Гуру
 |
|
| Arkan писал(а): |
| 95% разной всячины а также вирусни новой благополучно работает под пользователем |
Т. е. тебе нужна некая более продвинутая в разграничении прав программа, чем штатные средства Вин ХР? При этом не хватает даже дополнительных возможностей антивируса и фаерволла какого-нибудь стороннего? |
|
| |
|
|
ДобрыйФей
Мечтатель
 Предупреждений : 5
|
|
| |
|
|
Yaroslav_Nsk
Форумчанин
|
|
| ДобрыйФей писал(а): |
| ПОСТАВЬ ЛИНУКС ЛУЧШЕ! |
Это как то избавит от проблемы администрирования? Нет, значит флуд. |
|
| |
|
|
Алексей Н
Гуру
|
|
| Arkan писал(а): |
| 95% разной всячины а также вирусни новой благополучно работает под пользователем |
Что такое ставят пользователи, что не требует прописи в реестре?
Ваше руководство одобрило такие действия? Последствия хорошо обдумали? |
|
| |
|
|
ДобрыйФей
Мечтатель
Предупреждений : 5
|
|
| Yaroslav_Nsk писал(а): |
| Нет, значит флуд. |
You are very clever, C.O! |
|
| |
|
|
Arkan
Гуру
|
|
| AlexRock писал(а): |
| При этом не хватает даже дополнительных возможностей антивируса и фаерволла какого-нибудь стороннего? |
В том то и дело что антивируса давно уже нехватает
Фаервол на каждую тачку ставить внутри корпоративной сети это както уже слишком да и очень много гемора с настройкой под нужды каждой тачки
| ДобрыйФей писал(а): |
| ПОСТАВЬ ЛИНУКС ЛУЧШЕ! |
думал и о таком варианте и даже пытался но благодаря стечению обстоятельств а именно некоторому корпоративному софту под *сервеладом* такое невозможно
| Алексей Н писал(а): |
Что такое ставят пользователи, что не требует прописи в реестре?
Ваше руководство одобрило такие действия? Последствия хорошо обдумали? |
юзеры притаскивают из дома всякие игрушки и portable софт и это все с вирусней постоянно - от антивирусников уже давно толку мало и поэтому надо искать какоето более комплексное решение
У меня вобщем основная часть пользователей сидит за цепочкой прокси серверов и далеко не каждый троян способен высунуться наружу - но всеже не исключенно что способен найтись какойнибудь вирус способный обойти прокси с авторизацией NCSA
Руководство всегда одобрит даже самую бредовую идею - все зависит как ее преподнисти
Всетаки надо двигаться в сторонну *Политики ограниченного использования программ* с помошью PG - локально это делается
Пуск - Настройка - Панель управления - Администрирование - Локальная политика безопасности - Политики органиченного использования программ - создать новую политику на разрешенный софт а остальное все забанить нафиг
Почитайте хотяб первые пять ссылок
http://www.google.ru/search?hl=ru&source=hp&q=%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0+%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE+%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F+%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&aq=f&aqi=&aql=&oq=&gs_rfai= |
|
| |
|
|
A7
Гуру
|
|
| Arkan писал(а): |
| 95% разной всячины а также вирусни новой благополучно работает под пользователем |
Угу, с правами пользователя только. 
| Arkan писал(а): |
| юзеры притаскивают из дома всякие игрушки и portable софт |
Зачем они это делают? Какое отношение к работе имеет этот софт? Смело рисуй на них служебки руководству! А то как все запретить - пожалуйста, а как юзерам "дать по шапке" парочку раз и отобрать админские права - почему-то никак.
| Arkan писал(а): |
| Всетаки надо двигаться в сторонну *Политики ограниченного использования программ* |
Ну раз уж такой путь выбран - курим мануалы... Имхо, вещь геморная. |
|
| |
|
|
sog
Гуру
 |
|
в любой нормальной общероссийской конторе уже лет 10 ведется такая политика.
разограничение на уровне устройств осуществляет Sanctuary Device Control |
|
| |
|
|
CompanyZ
Гуру
 Предупреждений : 1
|
|
| Arkan писал(а): |
поэтому лучше запрел сделать по полной |
Если есть физический доступ к железу ни какие запреты не помогут, пройденная тема на работе, люблю донимать не сговорчивых сисадминов  |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
CompanyZ
за такими как вы забавно потом порнобаннеры удалять)) весь офис главное видит и попробуй объясни, что это оно случайно)) |
|
| |
|
|
CompanyZ
Гуру
Предупреждений : 1
|
|
| Richard Ferlow писал(а): |
| весь офис главное видит |
 |
|
| |
|
|
Алексей Н
Гуру
|
|
Вот честно удивляюсь, как мы умудряемся работать, и никаких ограничений - ни вконтакте, ни баш, флэшки вставляют кто хочет... Программеров семь человек только... Админ при этом кроме бухгалтерии (1С-шки) ни с кем не воюет. Народу компов тридцать. Поставили девчонкам игрушки какие попросили, программки - они сами не носят, нас просят если что надо. Каспер стоит централизованный. Наверно потому что народу мало? Извините за оффтоп.
А подобные запреты ни к чему хорошему, имхо, не приведут. Уж как минимум атмосфера холодной войны обеспечена. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
Алексей Н
тут раз на раз не приходится.
у меня два офиса есть, по 15ть компьютеров. проблемы какие возникают - в основном роутерами, иногда просто винда тормозить начинает - чистить приходится. ну вроде и все.
ограничений никаких нет.
однако попадаются такие - наставят и наделают всякой хери. так не только себе, еще окружающим помогать начинают) |
|
| |
|
|
|
