Új hozzászólás Aktív témák
-
anulu
félisten
sorry, de azt kell mondjam, hogy akkor nem tárgyaltok elég jól. amúgy az is kérdés, hogy milyen supportot vesztek mellé. ha mittomén vesztek x server meg y client OS-t, az egy dolog, de sok egyébbel ez a költség csökkenthető.
persze, ennek csak és kizárólag akkor van értelme, ha a plusz-t valóban ki is használjátok, egyébként csak pénzkidobás.Exchange 2007 + ISA 2006 éra óta foglalkozom Exchange net felé publikálással. <kopp-kopp-kopp> soha nem volt ezen a layeren biztonsági incidensem. cserébe nem keveset anyáztam ha valami baromságot akartak megcsináltatni.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
ez egész addig működhet, amíg a user nagy ívben elkerül minden Win based cuccot (AD, file share, akármi). ha meg nem tudja elkerülni, onnantól kell CAL és csak magatokat szívatjátok.
nem tudom, hol van a szerződésetek, de ahogy írod, hogy globális cég vagytok, lehet érdemes átrakni egy másik országba, és ott tárgyalni.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
vicze
félisten
Én személy szerint holnap kidobnám a Windows-t ha mutatsz egy olyan megoldást(komplett rendszer egyben), amivel tudok 1000 usert gond nélkül távolról kontrollálni, lezárni és átmegyünk vele minden auditon és certen.
Domain aka kontrollált user nélkül, hogy felelsz meg az előírásoknak?Eddig ChromeOS az egyetlen alternatíva, de sajnos túl korlátozott. Mac megoldható, de rohadt drága HW és MDM oldalon is, +nincs értelmesen managed AppleID, ami borzasztó tökön szúrás.
Pár napja szembesítettek azzal, hogy azért nem lesz egyik cégnél a felhőre való átállás megcsinálva, mert a HW költségét és elavulását is leírják az adóból, így jobbak az év végi mutatók, mint HW nélkül, így maradnak. Az hogy a személyzet maintenance költségét nem számolják, azon fenn se akadtam, hisz egy szerver csak úgy megy magától... És még biztonsági kockázata sincs szerencsére...
[ Szerkesztve ]
-
pzstm
titán
megfelelő csomagban, leginkább cloudosban eurocentekre jön ki nagyjából a Win10 Enterprise (ami tudjuk nyilván licensz doksi szerint upgrade jogosultság alapvetően)
CAL meg mindn M365 csomagban benne van
[ Szerkesztve ]
iPhone 15 Pro Max 256GB Black |Macbook Air M1|Xbox Series X|Írhatsz nyugodtan, de x64 alatt nem barátkozom :)| I'm not special...I'm just limited edition!
-
vicze
félisten
Abban elég nagy különbség, hogy hol van, hogyan van használva és hogyan kell biztosítani, lezárni.
Egyik kedvencem egy "lezárt" Ubit futtató edzőgép, amin shellbe jutni elég könnyű volt. Sajnos Linuxot futtató bármilyen kliensbe nagyon kevés energiát fektetnek "hit"/tudatlanág miatt, és úgy törhetőek mint a ropi.A AD-ban a Mange menüpont csak egy külső hívás, ami megnyitja a Computer management MMC-t, amit amennyiben engedélyezve van(remélem nincs sehol), távolról csatlakozik a LAN-on lévő géphez. Gyak. semmi köze az AD-hoz a nélkül is működik LAN-on lévő gépek esetében. Ha meg a gép épp nincs LAN-on..
Covid megölte egy csapásra az on-prem rendszereket és kizárólag felhős megoldással tudok biztonságot(kontrollt) teremteni a jelenlegi helyzetben.
(Tudom tudom alwasy-on VPN stb. tisztában vagyok vele) -
vicze
félisten
Amit említettem nyilván "IoT-nak" számító eszközök, ott nem rakhatsz LUKS-ot, mert azt pl. egy TPM-mel összehozni kész atomfizika, restart nem kérhet jelszót.
Onnantól, hogy valamit single userbe(recovery/rescue stb.) tudsz rakni, meg van "törve" mert root vagy.LUKS alap(ez véd a fenti dolog ellen) és annak a kulcsait hogy kezeled központilag?
Tök jó hogy a usernek megvan, csak egyrészt akkor admin hozzáférése van a géphez, másrészt ha nem admin, de tudja LUKS kulcsot(legyen az bármi USB files stb.) a fentiek miatt megint admin.
És akkor elfogadtuk, hogy alapból admin a user ha Linuxot használ, vagy csak a látszatát tartjuk fent.
LUKs végső soron nem egy "Assured Full disk Encryption". A TPM-LUKS már közelebb van, de nagyon bugos, ahogy a TrustedGrub(2) se terjedt és nem nagyon támogatott.
Domainban LAN-on, RHLE-vel ez megoldott Network Bound Disk Encryption-nel, csak ott LAN nélkül nem bootol a gép, Home office fail...A céges kontroll arról szól, hogy a usertől védjük a gépet, akár otthon is. Ezt el tudom érni Macen, ChromeOS-en és Windows-on, de én legjobb tudomásom szerint és már pár éve nézegetem a lehetőségeket, erre nincs jelenleg egyszerű megoldás Linuxon. Sajnos Google teljesen zárt saját megoldást használ, pedig csak egy Linux.
Tehát elkezdődött a problémám a bootnál, behazudhatom különböző módokon, hogy biztonságos, mert a user nem root, nem tudja a kulcsot stb, de a valóságnak nem fog megfelelni.
Lépjünk tovább, user nem privileged, rendben most innentől ő nem tud frissíteni vagy alkalmazást telepíteni, és át kell vegyem ezt valamivel. Ok azt mondod kap egy "no password"-ot apt-ra(egyéb)? És akkor ezt biztonságos lesz?
Erre van megoldás és de és még nem találtam olyat mit egyben nyújtja mindet problémára megoldást, és az árak gyorsan elszállnak pár tool után.Szóval ezeket szórakozom végig újra és újra hátha megszüli valaki, és nagyon remélem meg fogja.
-
anulu
félisten
Win-en SCCM-el (ha rendesen össze van rakva) akár self-service portal-al is tud a user magának appot telepíteni, és nem kell semmilyen elevált cucc a részéről. vagy a HD hozzárendeli a felhasználóhoz, és rövid időn belül ott lesz a gépén. akár localban, akár VPN-en, akár DirectAccess-en legyen.
és igen, ennek is az alapja az AD.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB