WindowsNT,
Цитата WindowsNT:
|
Откуда вы знаете за крупные корпорации? Сколько крупных корпораций, которые ТОЧНО отключают флешки »
|
В московских представительствах Intel и Samsung.
Про остальных не скажу, однако читал в интернете много рекомендаций для компаний по организации безопасности, чтобы они отключали у себя USB порты в том числе.
Цитата WindowsNT:
|
Из своего опыта скажу, что во всех без исключения компаниях, где заявляли об отключенных флешках, это оказывалось неправдой. То есть, ложью. Так или иначе, у достаточно большой группы пользователей либо на достаточно большой группе машин отключение не было реализовано. »
|
Какова цель этого вранья тогда? может они были в процессе реализации?
По поводу второго пункта. Да и так вы уже раньше убедили нас (во всяким случае меня, хотя я и до этого знал насчет whitelistа!) в правильности подхода с настройкой политик доступа. Я думаю, нет смысла дальше обсуждать эту тему.
Только не у всех есть деньги на покупку лицензий на Windows Server и Windows 7 Ultimate. Вы мыслите так, что
правильная точка зрения только ваша: покупайте Windows Server, поднимайте AD, ставьте систему максимальную и тогда у вас только появится возможность ей управлять. Но почему-то кто-то устанавливает Linux, UNIX и обеспечивают безопасность по-своему.
AppLocker на Windows 7 Pro неактивен насколько я знаю.
По поводу ответственности админа. Как можно обеспечить нормальную безопасность, если нет нормальных инструментов?
Нет ни антивируса нормального (платного), ни Windows Server с Active DIrectory + лицензии на подключения к серверу, ни глобальных политик? кто-то наверное это должен купить? неужели админ сам?
Вы так прямо и не ответили на вопрос: вы считаете, что при должном управлении политиками
на предприятии не нужно покупать антивирус?
По поводу третьего пункта спасибо за номера экзаменов.
Цитата xoxmodav:
|
Можно понять VictorSh - далеко не во всех компаниях начальство придерживается жёстких ограничений пользователей во всём и вся. Далеко не всё начальство готово потратиться на лицензионное ПО, а использовать нелицензионное ПО - чревато для админа, использовать аналоги ПО - порой чревато огромным геморроем и временными затратами при внедрении. »
|
Совершенно верно. Так у нас как раз и было. Юзали OpenOffice - были постоянные проблемы с заказчиками, когда присылали файлы из ворда, а наши юзеры открывали в новом OO, совместимом с новыми форматами WORD - это был еще тот гемморой.
Потом начальник все-таки разорился на Office.
Цитата xoxmodav:
|
но желательно было бы услышать конфигурацию среднестатистического ПК »
|
Intel Core i5-2500 3.3 Ghz, 4 или 8GB RAM, Video ZOTAC или NVidia Quadro 600 1024 GB, MB ASUS или GIGABYTE чипсет P67, жесткие диски WD 1TB таких штук 11, есть еще штук 7 старых Dell Optiplex 740 и 210L на некоторые из них даже нет драйверов под Windows 7. Так что компы разные. Есть новые и быстрые, а есть абсолютные тормоза
Цитата WindowsNT:
|
Соблюдая указанные методы работы, лучшим антивирусом считаю его отсутствие. »
|
ага, самый лучший антивирус - это наличие мозга. и не тыкать куда попало. А думать, что делаешь. Однажды скачал файл дома (пару-тройку месяцев назад), так вместо книги djvu объемом пару мегабайт, оказалось exe файл весом 16 МБ. Оказался файл с двойным расширением и значком архива RAR (rar.exe), но в RAR не открывался. Причем на этом сайте любые файлы были весом 16 МБ, независимо от описания. Ради интереса скачал его и не запуская его натравил на него касперского с самыми последними базами - все чисто!
пошел в онлайн антивирус - кто-то нашел, а кто-то нет. Посмотрел на сайт домен был непонятного названия абракадабра из букв, посмотрел через whios - создан пару дней назад
Я написал толи в касперский толи еще куда - не помню (что-то типа сообщить о вредоносном сайте) и через полдня каспер начал ловить этот вирус, а сайт через пару дней закрыли.
