Вопрос

xoxmodav · Отправлено: **17:49, 02-02-2012** | #2

Frey778, озвучь размер компании и те самые серьёзные причины, которые не позволяют развернуть в ней доменную инфраструктуру? ИТ-отдел в организации есть? Нормативные/руководящие документы, согласно которым ты осуществляешь свои действия и выполняешь обязанности, в организации имеются? Антивирусное решение с централизованным управлением есть (если есть, то какое)? Операционные системы в организации какие используются?

Frey778 · Отправлено: **02:38, 03-02-2012** | #3

Компания маленькая. На доменную инфраструктуру не хотят раскошеливаться. ИТ-отдела нет. Про документы закрытая информация и я думаю не относится к вопросу

. Стоит Касперский. Windows XP и небольшое колличество компьютеров с Windows 7.

При чем тут вообще документы?

xoxmodav · Отправлено: **09:18, 03-02-2012** | #4

Frey778, вопрос про документы на самом деле немаловажный (и тебе как специалисту по ИБ это должно быть известно в первую очередь). Регламентация процедур, процессов, работ и ограничений весьма важна для сотрудников службы ИБ.

Отсутствие ИТ-отдела подразумевает, что всё обслуживание компьютерного парка будешь производить ты? Касперский какой используется? Административные права у пользователей имеются на машинах?

Frey778 · Отправлено: **13:51, 04-02-2012** | #5

Я и так один все это делаю. Касперский 6.0 с корпоративной лицензией на 50 компьютеров. На некоторых административные, на некоторых пользовательские.

xoxmodav · Отправлено: **16:52, 04-02-2012** | #6

Frey778, тогда тебя обманули - специалист по ИБ обслуживанием парка компьютеров не занимается, это скорее техподдержка + системное администрирование + зачатки ИБ, т.е. эникейщик. Что весьма не хорошо по понятным причинам.

От административных прав на компьютерах сети надо избавляться ибо это зло.

Для контроля за устройствами попробуйте использовать Kaspersky Endpoint Security 8 для Windows (http://www.kaspersky.ru/endpoint-security-windows) - в нём есть частично реализованный функционал для этого:

Цитата:

Контроль устройств
Применение настраиваемых политик использования внешних устройств снижает риск потери данных и утечки конфиденциальной информации. Администратор может настраивать политики контроля доступа к внешним устройствам в зависимости от типа устройств, шины подключения или ID (идентификационного номера) конкретных устройств.

Ну и конечно же управлять им централизованно с помощью "Kaspersky Security Center"(http://www.kaspersky.ru/security-center).

Rezor666 · Конфигурация компьютера

Полностью согласен.
ИБ и отключения всем инета как то не очень сочетается.

Цитата Frey778:

Касперский 6.0 с корпоративной лицензией на 50 компьютеров. »

Денег жалко называется...

Самое легкое решение как и писали выше это дать всем права юзеров + я бы опечатал системники и запретил загрузку с usb-hdd и cd.

Или попробуйте deviceinspector

El Scorpio · Отправлено: **04:11, 15-02-2012** | #8

Цитата Frey778:

1) как можно (если можно) вообще оградить от интернета полностью?»

Перерезать провода от провайдера

Цитата Frey778:

2) или возможно ли сделать доступным сетевой доступ только ОДИН, по сетевой карте, а другие установленные сети (в частности интернет USB-модем) были бы недоступны для соединения? »

Можно назначить пользователям компьютеров пользовательские права, чтобы они не могли устанавливать драйвера на новые устройства (в т.ч. usb-модем), изменять параметры сетевых интерфейсов, запускать коммутируемые соединения (в т.ч. usb-модем) . Соответствующие групповые политики в Windows имеются.
А пока пользователи работают под рутом, ни о какой "безопасности" речи быть не может.

Цитата Frey778:

Компания маленькая. На доменную инфраструктуру не хотят раскошеливаться. »

Насколько маленькая? Есть ли вообще сервер. Под какой системой работает?