Цитата superpalych:
|
Хотелось бы обсудить такую неоригинальную тему, как защита нескольких локальных (не путать с автономными) АРМ от доменного администратора (если быть точным, то нужно исключить возможность считывания информации с локальных [физических и виртуальных] жёстких дисков, а также просмотра экрана и буфера обмена) при условии, что сетевой доступ у него есть, а локального нет. »
|
Откуда такая потребность возникает?
Например, "плохой" администратор домена меняет пароли на все ваши учетные записи -> у вас остаются локальные учетные записи. Что делаем? Зачем тогда нужен домен?
Цитата superpalych:
|
1.2 Установка доверительных отношений между "своим" и "старым" доменом. »
|
Про
направление доверия забыли.
Цитата superpalych:
|
Ограничение входящих подключения (с помощью локального межсетевого экрана с функцией SPI и IPS/IDS) »
|
Цитата superpalych:
|
контролем привилегированных пользователей (vGate, CyberArc, Wallix, BalaBit и т.д.) »
|
Создается ощущение, что я на презентации. Кстати, каких администраторов будете контролировать вышеперечисленным?
Цитата superpalych:
|
Для того, чтобы продать что-нибудь ненужно, нужно сперва купить что-нибудь ненужное, а у нас денег нет. »
|
А перечисленные вами решения вас устраивают по ценам?
Опишите реальную ситуацию и то, чего вы хотите добиться.
