Új hozzászólás Aktív témák
-
lapa
veterán
azt én sem tudom a víruskereső hogyan frissít, de az biztos, hogy most van neki egy domain felhasználója, aminek tudnia kell szolgáltatásként futni a gépen. feltételezem, hogy ez az account futtatná a frissítést is.
namost ha a fentiek igazak, akkor ha a gépen letiltom az installert, behány. egyébként ha ezt meg is teszem, SYSTEM futtathat installert jólértem?
a software restrictiont végignéztem, de egyelőre nekem túl sok considerálni való van, meg nemtom pl. a hash alapú hogyan viseli a wsus frissítéseket. de ez most még a jövő zenéje úgyis... -
X-COM
nagyúr
fogalmam sincs, hogy a víruskereső mit csinál, de szerintem system account-tal frissít, nem a user nevében, meg a restricted user max peruser installokat tud csinálni.
arra él akire a group policy hat, ha lokális group policy, akkor minden helyi felhasználóra, ha domain gpo, akkor az alatta lévő konténerekre, de gondolom ezt nem kell magyaráznom.
egyébként én nem erről a gpo opcióról beszéltem, hanem a software restriction policies-ről -
lapa
veterán
köszi azt megnézem akkor. az installert úgy szeretném letiltani, hogy csak a júzer ne tudja indítani, mert egyébként meg kéne ha minden igaz pl. vírusirtó frissítésekhez. ha az általad említett módon adom meg akkor jól sejtem, hogy semmilyen account nem tudja majd futtatni?
és ugye ha csinálok fehérlistát (user conf / run only allowed blabla), akkor az csak az adott userre él, ugye?
[Szerkesztve] -
X-COM
nagyúr
-
bobsys
veterán
Namost van a felhasználó aki baromira nem ért a dolgokhoz. Tehát kattingat, telepítget anélkül, hogy tudná mit is csinál. Van a másik aki azt hiszi, hogy hű de fasza. Az is elég rossz. És van a jó felhasználó (ilyet is láttam már) aki nem nyit meg ismeretlen e-mailt, nem kattingat géppuskaszerűen.
És van az IT-s fószer aki próbálja védeni a dlgokat. Ezzel egy baj van, hogy ha a cég vezetése nem látja át az informatikai biztonságot és nincs lóvé akkor nehéz bármit is tenni. Dolgozom egy olyan helyen ahol ahhoz hogy egy darab nyamvadt víruskergetőt vegyenek be kell építeni a kövi negyedéves tervbe és ha jóváhagyják akkor a kövi negyedévben megvehetem. Hozták a netet, mondom ok, de akkor ahol lesz net ott kell víruskergető. Jöttek ezzel a negyedéves szarakodással. Megoldottam. Amíg nem kaptam meg a szoftvert addig nem volt net az adott gépen.
Szal azt akarom mondani, hogy lehet biztonságosabbá tenni a dolgokat, de csak akkor ha a cég is áldoz erre. -
lapa
veterán
egyrészt fizikailag nem nagyon tudod ellenőrizni, másrészt akkor nem jutna időm fórumokban trécselni...
X-COM: ez a szoftverkorlátozó fehérlistás cucc jó, de azért nem olyan egyszerű összehozni hogy minden pengén futikáljon. erről van vmi rövidebb leírás? ugyebár a név alapút elég lájcos kitrükközni. télleg elérési úttal együtt is meg lehet adni a neveket? mer úgy még nem próbáltam...
btw: jól látom, hogy group policyben júzer szinten le se lehet tiltani az installert?
[Szerkesztve] -
lapa
veterán
elsősorban nem a bsa-ról van szó. alapból a felhasználó mindent meg fog tenni, hogy az aktuális céljait elérje. ha ez éppen cicás egérmutató, akkor arra nem fog rámozdulni a bsa. persze ez csak példa volt.
de hogy durvát mondjak deaktiválni kell biosban a primary masteren kívül mindent és le kell ragasztani a gépet szeku matricával, mert egyébként bedobja az otthonról hozott vinyót és azt visz ki amit akar. ilyesmik is megesnek. -
zLegolas
őstag
Rohadt egyszerű: semmit nem teszek.
Ez tudniillik a rendszergazda dolga. Mindenki aláírt egy olyasmi papírt, hogy: '' A gépen jogtiszta szoftverek vannak. Bárminemű szoftver telepítésének felelőssége a dolgozót terheli...bla-bla-bla....''
Így tehát elvileg - kisarkított példaként - azért is kirugható bárki, ha valami free cuccot nyom a gépére. És jól is van ez így... Beb@szna, ha mindenféle táltospalánta minenféle progikat nyomna fel, mert az szerinte úgy jó, osz holnap meg a BSA megvágja a céget keményen, mert pl. egy shareware vírushajkurászót egy hete regisztrálni kellett volna...
Amit egy dolgozó max.tehet, hogy nem küldi tovább a ''küldd el 10 másik embernek és szerencse ér'' féle leveleket, akiktől ilyent kap azt elhajtja melegebbre, meg nem nyit meg mindenféle jópofa csatolt szirszart.
Slussz.
Egy valamire való vállalatnál így kéne mennie. -
lapa
veterán
bepróbálkozom, hátha el tudjuk vinni a totyikot egy ilyen irányba: érdekelne ki milyen biztonsági intézkedéseket tesz céges / többfelhasználós környezetben. én a következőket tettem:
-windows sp2 image, játékok meg egyéb szar ohne.
-default profilban csak a pár használt alkalmazás, a többinek el lett tüntetve az ikonja
-vírusvédelem
-group policyban amit lehet eltüntettem (network, regedit, run, cmd, mapping stb.)
-fájlletöltés netről ohne (esetleg sütiért)
-ntuser.man (szvsz legkirályabb dolog)
meséljetek hátha vannak jó ötletek. pl. programok telepítésének megakadályozására, ilyesmire.
[Szerkesztve] -
-
L3zl13
nagyúr
Valamilyen szinten egyet értek vele.
A hibaforrásokat inkább központilag kell kiiktatni, hogy a hozzá nem értő felhasználónak esélye sem legyen elrontania.
Ide értve a központi vírus és spam szűrést. Group Policyt és hasonlókat.
Szvsz egy cégnél sem várhatunk el sokkal jobban számítástechnikai ismereteket (a munkakörhöz tartozó célfelhasználáson kívül) mint a mindennapi életben.
A könyvelő néni nem fog tudni vírust írtani. És nem is hiszem, hogy a vírusírtási szakértelme alapján kellene könyvelőt felvenni a céghez... -
jerry311
nagyúr
Gratulálok a csekély értelmű hozzászólásodhoz...
Esetleg ügyvédnek tanlusz? Azok szokták szándékosan ennyire sarkítani / félreértelmezni az érthető és aránylag egyértelmű mondatokat.
De hogy érdemben is válaszoljak...
Miért kellene diploma? Nem kell. Kollégáimnak sincs, nekem sincs, nagyon sok embernek nincs, mégsem kell naponta legyalulni ennek a sok embernek a gépéről a kártékony programokat. -
#7
fifi_addict
tag
fifi_addict
tag
Egy vállalati rendszerbe hogy kerül be virusos levél? Nincs virusvédelem? Proaktív akár? Milyenek ott a rendszergazdák, az informatikáért felelősök...
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
faster
nagyúr
Csak hát vannak emberek, akik ezt képtelenek felfogni. Számukra a számítógép csak egy doboz. És ha elég bátrak, akkor úgy értelmezik a dolgokat, hogy ami nincs tiltva azt szabad (azt már nem tudják, hogy sok esetben nem érdemes, akkor sem ha szabad).
Micsoda egy szemét banda ezek a felhasználók! Használni akarják a gépüket anélkül, hogy infós diplomájuk lenne. Ez felháborító! -
jerry311
nagyúr
Én meg jobban vigyázok az irodai gépemmel mint itthon. (talán értek is hozzá)
2 egyszerű oka van:
- 400 Mhz celeron + 256 MB RAM
- mire az IT megcsinálja (újrahúzza) az 2 hét.
Tehát ha valami ''szar'' kerül rá akkor még lassabb lesz, ez nekem nem jó. Ha valami nagy szar van vele és el kell vitetnem az IT osztállyal az még rosszabb.
Csak hát vannak emberek, akik ezt képtelenek felfogni. Számukra a számítógép csak egy doboz. És ha elég bátrak, akkor úgy értelmezik a dolgokat, hogy ami nincs tiltva azt szabad (azt már nem tudják, hogy sok esetben nem érdemes, akkor sem ha szabad). -
Adi
senior tag
Ez a probléma nagyon egyszerűen megkerülhető: a céges informatikai részlegnek statáriális jogokkal kell rendelkeznie az adott vállalaton belül.
Komolyabbra fordítva a szót: igenis, a hülyékkel szemben retorziót kell alkalmazni. Aki felelőtlenül megnyit egy gyanús e-mailt és/vagy bármilyen hasonló módon összeomlasztja a Windowsát, annak vonják le a fizetéséből az azt helyreállító technikus/mérnök óradíját. Az ilyen ember ui. duplán kárt okoz a vállalatnak: ő sem tud addig dolgozni és az az informatikus is csinálhatna jobbat, ahelyett, hogy újraklónozza a gépét.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- HIBÁTLAN iPhone 13 512GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3078, 100% Akkumulátor
- Gamer Notebook! Acer Nitro 5! Csere-Beszámítás! I5 11400H / RTX 3050Ti / 16GB DDR4 / 500GB SSD!
- BESZÁMÍTÁS! ASUS ROG STRIX Z270G Gaming WiFi alaplap garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB DDR5 RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Eladó egy XMG P406 laptop
Állásajánlatok
Cég: FOTC
Város: Budapest