Új hozzászólás Aktív témák
-
lapa
veterán
bepróbálkozom, hátha el tudjuk vinni a totyikot egy ilyen irányba: érdekelne ki milyen biztonsági intézkedéseket tesz céges / többfelhasználós környezetben. én a következőket tettem:
-windows sp2 image, játékok meg egyéb szar ohne.
-default profilban csak a pár használt alkalmazás, a többinek el lett tüntetve az ikonja
-vírusvédelem
-group policyban amit lehet eltüntettem (network, regedit, run, cmd, mapping stb.)
-fájlletöltés netről ohne (esetleg sütiért)
-ntuser.man (szvsz legkirályabb dolog)
meséljetek hátha vannak jó ötletek. pl. programok telepítésének megakadályozására, ilyesmire.
[Szerkesztve] -
lapa
veterán
no, senkinek jó ötlete? vagy ez most csak elméletgyártós totyik?
-
lapa
veterán
elsősorban nem a bsa-ról van szó. alapból a felhasználó mindent meg fog tenni, hogy az aktuális céljait elérje. ha ez éppen cicás egérmutató, akkor arra nem fog rámozdulni a bsa. persze ez csak példa volt.
de hogy durvát mondjak deaktiválni kell biosban a primary masteren kívül mindent és le kell ragasztani a gépet szeku matricával, mert egyébként bedobja az otthonról hozott vinyót és azt visz ki amit akar. ilyesmik is megesnek. -
lapa
veterán
egyrészt fizikailag nem nagyon tudod ellenőrizni, másrészt akkor nem jutna időm fórumokban trécselni...
X-COM: ez a szoftverkorlátozó fehérlistás cucc jó, de azért nem olyan egyszerű összehozni hogy minden pengén futikáljon. erről van vmi rövidebb leírás? ugyebár a név alapút elég lájcos kitrükközni. télleg elérési úttal együtt is meg lehet adni a neveket? mer úgy még nem próbáltam...
btw: jól látom, hogy group policyben júzer szinten le se lehet tiltani az installert?
[Szerkesztve] -
lapa
veterán
köszi azt megnézem akkor. az installert úgy szeretném letiltani, hogy csak a júzer ne tudja indítani, mert egyébként meg kéne ha minden igaz pl. vírusirtó frissítésekhez. ha az általad említett módon adom meg akkor jól sejtem, hogy semmilyen account nem tudja majd futtatni?
és ugye ha csinálok fehérlistát (user conf / run only allowed blabla), akkor az csak az adott userre él, ugye?
[Szerkesztve] -
lapa
veterán
azt én sem tudom a víruskereső hogyan frissít, de az biztos, hogy most van neki egy domain felhasználója, aminek tudnia kell szolgáltatásként futni a gépen. feltételezem, hogy ez az account futtatná a frissítést is.
namost ha a fentiek igazak, akkor ha a gépen letiltom az installert, behány. egyébként ha ezt meg is teszem, SYSTEM futtathat installert jólértem?
a software restrictiont végignéztem, de egyelőre nekem túl sok considerálni való van, meg nemtom pl. a hash alapú hogyan viseli a wsus frissítéseket. de ez most még a jövő zenéje úgyis...