Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
26.10.2009, 08:19:41
|
|||
|---|---|---|---|
|
|||
Как решить проблемы безопасности на предприятии |
|||
|
#18+
Предистория: авторУ нас возникает все больше проблемм с безопасностью и наконец начальник пришел и сказал что он теперь ответственный за всю информацию, поэтому принимайте меры, а то он при первой возможности карать нас - программистов и админов. У нас стоит сервак с 1С и компьютеров штук 30. Доменов нет, IP адреса раздавали статические, шары открывает кто хочет, антивирусы ломаные в большей части винды тоже. Вопрос: Как сделать так чтобы Ограничить возможности пользователей на установку, на открытие шар, на скачивание с флэшек, ограничения запускаопределенных программ и т.п. И чтобы управлялось это с одной машины. Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.10.2009, 08:29:31
|
|||
|---|---|---|---|
|
|||
Как решить проблемы безопасности на предприятии |
|||
|
#18+
Самый логичный вывод - завести домен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.10.2009, 08:43:16
|
|||
|---|---|---|---|
|
|||
Как решить проблемы безопасности на предприятии |
|||
|
#18+
Есть ли альтернативные решения ? Просто хотелось бы с чем-то сравнить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.10.2009, 10:10:01
|
|||
|---|---|---|---|
|
|||
Как решить проблемы безопасности на предприятии |
|||
|
#18+
Можно и без домена, но придется побегать по офису и делать вещи, которые в домене делаются централизовано, руками. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.10.2009, 10:33:30
|
|||
|---|---|---|---|
Как решить проблемы безопасности на предприятии |
|||
|
#18+
Есть ли альтернативные решения ? 1 - пробежаться по компьютерам, включить "Подключение к удаленному рабочему столу" и ограничить всем права до пользователя, чтобы затем, пользуясь "Подключение к удаленному рабочему столу" настроить приложения, разрешения и т.д. - каждому. 2 - найти что нибудь для управления компьютерными клубами + очень полезно ознакомиться с: Базовая концепция системы безопасности ОС Windows семейства NT Software Restriction Policies в Windows Vista ограничения запускаопределенных программ лучше разрешать то - что разрешено, а не наоборот, т.к. всегда есть возможность запустить альтернативный софт. Например - запрещен Regedit , а юзер может принести/скачать Reg Organizer . Просто хотелось бы с чем-то сравнить сравнить со специализированным клубным софтом, который полностью зависит от базовой настройки безопасности Windows? Без последнего - все ломается и запускается, несмотря на запреты стороннего софта. У нас стоит сервак с 1С и компьютеров штук 30. я бы взял за основу - сервер терминалов с сетевой версией 1С и настроил клиентов на минимальные полномочия с разграничением доступа по базам. Бухгалтерии открыты только бухгалтерия, складам - склады и т.д. Контроль печати ещё желательно. Флешки и т.д. можно отключить в политике и запечатать порты, (желательно и системный блок). В BIOS поставить пароль и запретить менять загрузочный девайс. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.10.2009, 11:12:28
|
|||
|---|---|---|---|
|
|||
Как решить проблемы безопасности на предприятии |
|||
|
#18+
авторпробежаться по компьютерамЗа дурной головой ногам работа. Всё это делается стандартными средствами даже без домена. Бегать не надо. А домен всё-таки удобнее. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.10.2009, 11:36:54
|
|||
|---|---|---|---|
Как решить проблемы безопасности на предприятии |
|||
|
#18+
revda.info, про домен тут вам не зря написали. Или накатывать групповые политики или бегать к каждой тачке. Как вариант, очень неплохой пордукт DameWare - для удалённого доступа к машинам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.10.2009, 12:39:50
|
|||
|---|---|---|---|
Как решить проблемы безопасности на предприятии |
|||
|
#18+
revda.info Предистория: авторУ нас возникает все больше проблемм с безопасностью и наконец начальник пришел и сказал что он теперь ответственный за всю информацию, поэтому принимайте меры, а то он при первой возможности карать нас - программистов и админов. У нас стоит сервак с 1С и компьютеров штук 30. Доменов нет, IP адреса раздавали статические, шары открывает кто хочет, антивирусы ломаные в большей части винды тоже. Вопрос: Как сделать так чтобы Ограничить возможности пользователей на установку, на открытие шар, на скачивание с флэшек, ограничения запускаопределенных программ и т.п. И чтобы управлялось это с одной машины. Спасибо. Вопрос информационной безопасности на предприятии - вопрос ОРГАНИЗАЦИОННЫЙ. Программными средствами НЕ решаемый. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.10.2009, 14:09:40
|
|||
|---|---|---|---|
|
|||
Как решить проблемы безопасности на предприятии |
|||
|
#18+
Спасибо, наказывать за преценденты - хороший мотив не приносить, но ведь хрен докажешь кто там чего принес, поэтому Это правило думаю должно быть паралельным. DameWare не смотрел, но если в ней все что нужно есть, то возможно политику можно и не делать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.10.2009, 14:17:32
|
|||
|---|---|---|---|
Как решить проблемы безопасности на предприятии |
|||
|
#18+
то возможно политику можно и не делать. сам будешь зорко следить за всеми пользователями? Ну, ну... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.10.2009, 14:20:17
|
|||
|---|---|---|---|
|
|||
Как решить проблемы безопасности на предприятии |
|||
|
#18+
Dameware - это получается как дополнение к доменной политике.. Жаль, а есть альтернативые стандартной доменной политике ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.10.2009, 15:42:24
|
|||
|---|---|---|---|
|
|||
Как решить проблемы безопасности на предприятии |
|||
|
#18+
Поднять домен в такой маленькой компании не проблема, тем более если сеть сама уже протянута. Все остальные решения не дадут никакой гарантии безопасности. Только делайте все грамотно: 1. Составьте список сетевых ресурсов, которые должны быть защищены. 2. Исходя из п. №1 продумайте, кол-во серверов (например нужны будут DC, FS, принтсервер, сервер приложений и сервер баз данных, возможно IIS - кое какую функциональность можно объединить). 3. Подготовить план развертывания четко по шагам в том числе и структуру ограничения доступа. На 1-3 уйдет 2-3 дня. На развертывание домена и группы серверов и настройку групп учеток в AD дня 2. Обязательно поднять тестовый контур: базы данных, файловые ресурсы, принтеры - в течении недели погонять своими силами. Ну и финал - ввод пользовательских станций в домен и перенос в домен баз данных и всего прочего уйдет дня 3 например с пт. по воскр. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1501018]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
235ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
30ms |
get tp. blocked users: |
1ms |
| others: | 213ms |
| total: | 514ms |
| 0 / 0 |
