разограничение на уровне устройств осуществляет Sanctuary Device Control
Такой вариант неполучится так как постоянно надо пользоваться флешками клиентскими
Алексей Н писал(а):
Народу компов тридцать.
Вот когда будет под 200-300 компов и серверов более 20 вот тогда и посмотрим как админ завизжит
Алексей Н писал(а):
А подобные запреты ни к чему хорошему, имхо, не приведут. Уж как минимум атмосфера холодной войны обеспечена.
Мне вообще долампочки на атмосферу
я еще два года назад когда пришел в эту контору то со многими поругался изза того что пользователей сделал пользователями на компах а то привыкли быть администраторами компьютеров и ставили всякую херь
У меня сейчас под админами сидят только два паренька (под 35 лет) и два бухгалтера главных (остальные бухгалтерши сидят под пользователем
Все директора включая генерального и начальники отделов - все под пользователями, нефиг им иметь права админа на запуск всякой хери на компе
Вобщем покурил я мануалы и пришел к такому выводу что жестко ограничить доступ на запуск приложений можно и даже очень нужно - там в настройках *Политики ограниченного использования программ* когда создаются правила то закладывается контрольная сумма exe файла самой программы - а вот эту фитчу уже ой как сложно обойти с правами пользователя
Остается только перелопатить софт который можно запускать пользователю а остальные exe должны идти лесом
Говорят правда что в XP эта фишка не очень реализованна но всеже как вариант сгодится вроде
Такой вариант неполучится так как постоянно надо пользоваться флешками клиентскими
ты не понял смысла использования санктаури.
могу еще сказать так.
1.юзерам интернет отключить, оставив в пользование с пяток сайтов. настраивается на проксе.
2.составить юридически правильную инструкцию по политике безопасности. утвердить у руководителя. на инструкции должны быть подписи пользователей компьютеров.
3.наказание за несоблюдение инструкции должно присутствовать.
4.устанавливать по должен только удаленный админ. список по должен быть оговорен.
5.админ анализирует логи. пишет докладные.
и т.д. могу еще написать пунктов 10. после их выполнения будешь сидеть и ничего не делать.
1) юзерам интернет отключать нельзя - все хорошо контролируется на серверах
2) да хоть 20 инструкций можно накалякать вот только кто это будет контролировать - я ??? да ну нафиг у меня и так работы хватает
3) с этим пунктом както уж очень все сложно - так как надо не кнутом а пряником, у меня на работе хорошим сотрудникам и так сделан практически безлимитный интернет
4) устанавливаю ПО и так только я
5) еслиб была контора 2 стола 4 стула тогдаб можно было все логи почитать а вот когда одного только спама приходит до 10000 писем в неделю и это надо тоже както контролировать чтоб никакое важное письмо туда не упало это уже слишком
Все логи невозможно контролировать - нужна автоматизация
Разговаривал с одним системщиком из очень известной крупной компании Новосибирска - говорит что как раз тоже работают в направлении *Политики ограниченного использования программ* виндовыми средствами - вобщем результат точно должен быть положительный
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы
