Új hozzászólás Aktív témák
-
Adi
senior tag
Ez a probléma nagyon egyszerűen megkerülhető: a céges informatikai részlegnek statáriális jogokkal kell rendelkeznie az adott vállalaton belül. Komolyabbra fordítva a szót: igenis, a hülyékkel szemben retorziót kell alkalmazni. Aki felelőtlenül megnyit egy gyanús e-mailt és/vagy bármilyen hasonló módon összeomlasztja a Windowsát, annak vonják le a fizetéséből az azt helyreállító technikus/mérnök óradíját. Az ilyen ember ui. duplán kárt okoz a vállalatnak: ő sem tud addig dolgozni és az az informatikus is csinálhatna jobbat, ahelyett, hogy újraklónozza a gépét.
ldm start-reconf primary
-
jerry311
nagyúr
Én meg jobban vigyázok az irodai gépemmel mint itthon. (talán értek is hozzá)
2 egyszerű oka van:
- 400 Mhz celeron + 256 MB RAM
- mire az IT megcsinálja (újrahúzza) az 2 hét.
Tehát ha valami ''szar'' kerül rá akkor még lassabb lesz, ez nekem nem jó. Ha valami nagy szar van vele és el kell vitetnem az IT osztállyal az még rosszabb.
Csak hát vannak emberek, akik ezt képtelenek felfogni. Számukra a számítógép csak egy doboz. És ha elég bátrak, akkor úgy értelmezik a dolgokat, hogy ami nincs tiltva azt szabad (azt már nem tudják, hogy sok esetben nem érdemes, akkor sem ha szabad). -
Obi-1
őstag
Ez nem túl meglepő, szvsz elvárható, hogy egy vállalati rendszert 2005-ben ne fektethessen kétvállra egy meggondolatlanul megnyított vírusos email. A jómunkásember meg féltse csak a saját gépét.
Only a Sith deals in absolutes.
-
faster
nagyúr
Egy újabb elmés sz*rfoswindóz linuxakiráj topik.
-
faster
nagyúr
Csak hát vannak emberek, akik ezt képtelenek felfogni. Számukra a számítógép csak egy doboz. És ha elég bátrak, akkor úgy értelmezik a dolgokat, hogy ami nincs tiltva azt szabad (azt már nem tudják, hogy sok esetben nem érdemes, akkor sem ha szabad).
Micsoda egy szemét banda ezek a felhasználók! Használni akarják a gépüket anélkül, hogy infós diplomájuk lenne. Ez felháborító! -
fifi_addict
tag
Egy vállalati rendszerbe hogy kerül be virusos levél? Nincs virusvédelem? Proaktív akár? Milyenek ott a rendszergazdák, az informatikáért felelősök...
...........................???
-
jerry311
nagyúr
Gratulálok a csekély értelmű hozzászólásodhoz...
Esetleg ügyvédnek tanlusz? Azok szokták szándékosan ennyire sarkítani / félreértelmezni az érthető és aránylag egyértelmű mondatokat.
De hogy érdemben is válaszoljak...
Miért kellene diploma? Nem kell. Kollégáimnak sincs, nekem sincs, nagyon sok embernek nincs, mégsem kell naponta legyalulni ennek a sok embernek a gépéről a kártékony programokat. -
L3zl13
nagyúr
Valamilyen szinten egyet értek vele.
A hibaforrásokat inkább központilag kell kiiktatni, hogy a hozzá nem értő felhasználónak esélye sem legyen elrontania.
Ide értve a központi vírus és spam szűrést. Group Policyt és hasonlókat.
Szvsz egy cégnél sem várhatunk el sokkal jobban számítástechnikai ismereteket (a munkakörhöz tartozó célfelhasználáson kívül) mint a mindennapi életben.
A könyvelő néni nem fog tudni vírust írtani. És nem is hiszem, hogy a vírusírtási szakértelme alapján kellene könyvelőt felvenni a céghez...Aki hülye, haljon meg!
-
lapa
veterán
bepróbálkozom, hátha el tudjuk vinni a totyikot egy ilyen irányba: érdekelne ki milyen biztonsági intézkedéseket tesz céges / többfelhasználós környezetben. én a következőket tettem:
-windows sp2 image, játékok meg egyéb szar ohne.
-default profilban csak a pár használt alkalmazás, a többinek el lett tüntetve az ikonja
-vírusvédelem
-group policyban amit lehet eltüntettem (network, regedit, run, cmd, mapping stb.)
-fájlletöltés netről ohne (esetleg sütiért)
-ntuser.man (szvsz legkirályabb dolog)
meséljetek hátha vannak jó ötletek. pl. programok telepítésének megakadályozására, ilyesmire.
[Szerkesztve] -
lapa
veterán
no, senkinek jó ötlete? vagy ez most csak elméletgyártós totyik?
-
zLegolas
őstag
Rohadt egyszerű: semmit nem teszek.
Ez tudniillik a rendszergazda dolga. Mindenki aláírt egy olyasmi papírt, hogy: '' A gépen jogtiszta szoftverek vannak. Bárminemű szoftver telepítésének felelőssége a dolgozót terheli...bla-bla-bla....''
Így tehát elvileg - kisarkított példaként - azért is kirugható bárki, ha valami free cuccot nyom a gépére. És jól is van ez így... Beb@szna, ha mindenféle táltospalánta minenféle progikat nyomna fel, mert az szerinte úgy jó, osz holnap meg a BSA megvágja a céget keményen, mert pl. egy shareware vírushajkurászót egy hete regisztrálni kellett volna...
Amit egy dolgozó max.tehet, hogy nem küldi tovább a ''küldd el 10 másik embernek és szerencse ér'' féle leveleket, akiktől ilyent kap azt elhajtja melegebbre, meg nem nyit meg mindenféle jópofa csatolt szirszart.
Slussz.
Egy valamire való vállalatnál így kéne mennie.Én normális vagyok! Megmondták a hangok is a fejemben!
-
lapa
veterán
elsősorban nem a bsa-ról van szó. alapból a felhasználó mindent meg fog tenni, hogy az aktuális céljait elérje. ha ez éppen cicás egérmutató, akkor arra nem fog rámozdulni a bsa. persze ez csak példa volt.
de hogy durvát mondjak deaktiválni kell biosban a primary masteren kívül mindent és le kell ragasztani a gépet szeku matricával, mert egyébként bedobja az otthonról hozott vinyót és azt visz ki amit akar. ilyesmik is megesnek. -
faster
nagyúr
Lehet, hogy nagyon kezdő kérdés
Azt mennyire könnyen lehet elérni XP alatt, hogy csak a rendszergazda által engedélyezett programok fussanak le, semmilyen más kód ne? -
lapa
veterán
egyrészt fizikailag nem nagyon tudod ellenőrizni, másrészt akkor nem jutna időm fórumokban trécselni...
X-COM: ez a szoftverkorlátozó fehérlistás cucc jó, de azért nem olyan egyszerű összehozni hogy minden pengén futikáljon. erről van vmi rövidebb leírás? ugyebár a név alapút elég lájcos kitrükközni. télleg elérési úttal együtt is meg lehet adni a neveket? mer úgy még nem próbáltam...
btw: jól látom, hogy group policyben júzer szinten le se lehet tiltani az installert?
[Szerkesztve] -
bobsys
addikt
Namost van a felhasználó aki baromira nem ért a dolgokhoz. Tehát kattingat, telepítget anélkül, hogy tudná mit is csinál. Van a másik aki azt hiszi, hogy hű de fasza. Az is elég rossz. És van a jó felhasználó (ilyet is láttam már) aki nem nyit meg ismeretlen e-mailt, nem kattingat géppuskaszerűen.
És van az IT-s fószer aki próbálja védeni a dlgokat. Ezzel egy baj van, hogy ha a cég vezetése nem látja át az informatikai biztonságot és nincs lóvé akkor nehéz bármit is tenni. Dolgozom egy olyan helyen ahol ahhoz hogy egy darab nyamvadt víruskergetőt vegyenek be kell építeni a kövi negyedéves tervbe és ha jóváhagyják akkor a kövi negyedévben megvehetem. Hozták a netet, mondom ok, de akkor ahol lesz net ott kell víruskergető. Jöttek ezzel a negyedéves szarakodással. Megoldottam. Amíg nem kaptam meg a szoftvert addig nem volt net az adott gépen.
Szal azt akarom mondani, hogy lehet biztonságosabbá tenni a dolgokat, de csak akkor ha a cég is áldoz erre.Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
X-COM
nagyúr
techneten van doksi róla elég, meg a súgóban is van használható leírás, meg lehet adni path-szal is.
az installer letiltás alatt meg nemtom pontosan mit értesz de a comp conf/adm templates/win comp/win installer alatt ott vigyorog egy ''disable windows installer''Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
lapa
veterán
köszi azt megnézem akkor. az installert úgy szeretném letiltani, hogy csak a júzer ne tudja indítani, mert egyébként meg kéne ha minden igaz pl. vírusirtó frissítésekhez. ha az általad említett módon adom meg akkor jól sejtem, hogy semmilyen account nem tudja majd futtatni?
és ugye ha csinálok fehérlistát (user conf / run only allowed blabla), akkor az csak az adott userre él, ugye?
[Szerkesztve] -
X-COM
nagyúr
fogalmam sincs, hogy a víruskereső mit csinál, de szerintem system account-tal frissít, nem a user nevében, meg a restricted user max peruser installokat tud csinálni.
arra él akire a group policy hat, ha lokális group policy, akkor minden helyi felhasználóra, ha domain gpo, akkor az alatta lévő konténerekre, de gondolom ezt nem kell magyaráznom.
egyébként én nem erről a gpo opcióról beszéltem, hanem a software restriction policies-rőlBlog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
-
lapa
veterán
azt én sem tudom a víruskereső hogyan frissít, de az biztos, hogy most van neki egy domain felhasználója, aminek tudnia kell szolgáltatásként futni a gépen. feltételezem, hogy ez az account futtatná a frissítést is.
namost ha a fentiek igazak, akkor ha a gépen letiltom az installert, behány. egyébként ha ezt meg is teszem, SYSTEM futtathat installert jólértem?
a software restrictiont végignéztem, de egyelőre nekem túl sok considerálni való van, meg nemtom pl. a hash alapú hogyan viseli a wsus frissítéseket. de ez most még a jövő zenéje úgyis...
Új hozzászólás Aktív témák
- Ingyenes vagy akciós szoftverek
- Luck Dragon: Asszociációs játék. :)
- A fociról könnyedén, egy baráti társaságban
- Mikrotik routerek
- Motorola Moto G24 Power - hol van az erő?
- Gyúrósok ide!
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- OpenWRT topic
- Milyen RAM-ot vegyek?
- Stellar Blade
- További aktív témák...