[Rezor666]

Цитата WindowsNT:

2, 3. Не умеют вирусы так делать. Не умеют никак. Уж кто-кто, а локеры ну СТОПУДОВО не умеют. »

Научить не трудно

Цитата WindowsNT:

Детской наживкой не получится меня переспорить, я давно уже все эти вопросы решил практическим путём. »

Я очень сильно за Вас рад.

[xoxmodav]

WindowsNT, а на предприятии рабочие станции надо только от локеров защищать? Странное предположение на мой взгляд, ведь в корпоративной сети локеры - наименьшая проблема (я бы сказал даже - вообще не проблема).

Про AppLocker можно не упоминать - не так уж много желающих в России купить Enterprise/Ultimate редакцию Windows на все рабочие станции.

По сути, с помощью встроенных средств Windows можно организовать неплохую защиту, которая убьёт на корню деятельность большинства "детских зловредов", но более сложная и хитрая малварь найдёт себе лазейку.

Опять же - наверное стоит вам напомнить, что во многих российских компаниях ИТ-отделы не имеют большого веса и влияния на руководство (такого как бухгалтера, экономисты и куча других замов, родственников и друзей директора, работающих на предприятии), и за любые самоуправства, ухудшающие хоть сколько-то жизнь пользователей последует скорая "расправа". Поэтому обеспечивать работоспособность и безопасность сетей приходится в условиях постоянного лавирования между комфортом пользователей, стоимостью внедряемых решений и безопасностью. Кардинально жёсткие меры (которые вы в основном и предлагаете) в таких случаях не пройдут и поэтому приходится искать более гибкие решения.

[WindowsNT]

Dear xoxmodav,

1. В данной конкретной теме человек сообщил нам, что не трижды не смог защитить своих пользователей от винлокера - http://forum.oszone.net/post-1975007-6.html
На что я отвечаю ему, что Application Whitelisting стопроцентно предотвращает данную проблему - http://forum.oszone.net/post-1975057-11.html
На что он сообщает, что данную политику настроить не удалось - http://forum.oszone.net/post-1975181-12.html
В свою очередь, выясняется, что на самом деле он даже не пробовал - http://forum.oszone.net/post-1975488-19.html

Вы включаетесь в обсуждение, намекая, что зачастую мои решения неработоспособны - http://forum.oszone.net/post-1975417-14.html
На вопрос, для какой конкретно программы вы не смогли настроить решение Application Whitelisting - http://forum.oszone.net/post-1975444-16.html
вместо приведения конкретного примера, вы начинаете пространные рассуждения вокруг да около. Ну так вот вы либо покажите конкретный пример, который опровергнет предлагаемое мною решение проблемы локеров, либо не вмешивайтесь, если тематикой не владеете. Заявления вида "локеры — вообще не проблема" лучше пошлите в антивирусные лаборатории, чтобы они прекратили разработку решений этой "не проблемы". Заодно, можете заглянуть в раздел форума "Лечение от вредоносных программ" и таким же ответом помогите пользователям с зашифрованными документами и базами 1С. Раскройте им глаза, что это всё не проблема.



2. Действительно, если вы не владеете материалом, лучше не упоминать про Applocker, Россию и Enterprise. Одна из первых же ссылок в Google: http://www.f1cd.ru/news/soft/456/ даёт нам статистику продаж Windows 7, из которой мы можем почерпнуть следующую информацию:
- на Windows 7 Home Basic приходится 3 % оформленных заказов,
- Windows 7 Home Premium – 34 %,
- Windows 7 Professional – 47 %,
- Версию Windows 7 Ultimate выбирают 16 % клиентов.

Итого, не менее 63% (или приблизительно две трети) рабочих станций на базе Windows 7 можно защитить встроенным решением Application Whitelisting, будь то SRP или Applocker (SRPv2). На самом деле, в данной статистике отсутствует информация о Windows 7 Enterprise, которая лицензируется через партнёрские каналы и соглашения типа Software Assurance. Гуглить дальше я не стану; вполне очевидно, что слова "не так уж много желающих" не имеют под собой ни малейшей основы.

Тем не менее, вам ничто не мешает отправить отзыв в Microsoft и сообщить им, что рассматриваемые в учебном курсе 6293 темы SRP и Applocker можно смело исключить из экзаменов 70-680 и 70-685 по причине "не так уж много желающих".



3. Наверное, стоит также напомнить вам, что во многих компаниях компетентные ИТ-отделы таки имеют вес и влияние на руководство, когда речь идёт в первую очередь о безопасности данных и бизнеса в целом. Поэтому обеспечивать работоспособность и безопасность сетей многие умеют, не ущемляя комфорт работы пользователей. Конкретно решение SRP требует практически нулевых вложений, ибо это — встроенная политика безопасности; она никак не отражается на работе пользователей, ибо её действие незаметно; и является СТАНДАРТНОЙ мерой безопасности, входящей в соответствующие учебные курсы.

За что реально можно получить "расправу" — за вирусные поражения, влекущие за собой простой, утечку конфиденциальной информации, потерю данных и связанные с этим убытки. Предлагаемая мера по противодействию винлокерам является не кардинально жёсткой, но предельно эффективной и достаточно гибкой. Если вы этого не ощущаете, то я не понимаю, что вы делаете в разделе "Защита компьютерных систем". Если вы пришли сюда учиться — учитесь; разводить же пустые рассуждения на тему сложности жизни в этой стране не нужно.

[Rezor666]

Цитата WindowsNT:

выясняется, что на самом деле он даже не пробовал »

Где я там написал что я не пробЫвал? Личные догадки? Оставьте при себе.

Цитата WindowsNT:

Заявления вида "локеры — вообще не проблема" лучше пошлите в антивирусные лаборатории, чтобы они прекратили разработку решений этой "не проблемы". »

Вы не поверите локеры под юзером это реально не проблема. На удаления бяки у меня ушло 5 минут.

Цитата WindowsNT:

и таким же ответом помогите пользователям с зашифрованными документами и базами 1С. »

А при чем тут винлокер? И с каких пор важные документы хранятся на обычных компах а не на файл сервере?

Цитата WindowsNT:

статистику продаж Windows 7 »

А статистика пиратских ОС еще больше и что?

Цитата WindowsNT:

что во многих компаниях компетентные ИТ-отделы таки имеют вес и влияние на руководство »

В России во "многих компаниях" хорошо если один админ будет а не IT отдел.

Цитата WindowsNT:

когда речь идёт в первую очередь о безопасности данных и бизнеса в целом. »

У нас в России пока гром не грянет не кто и не шелохнется))))

Цитата WindowsNT:

не ущемляя комфорт работы пользователей. »

Скажите это у нас на ТЭЦ...
Контакты, однокласники, порно, радио, торренты, онлайн видео - закрыто! Думаете им комфортно?

[cameron]

я предлагала снести это во флейм, пока не началась прилюдная порка
но Протокол пришёл раньше.
Rezor666, xoxmodav, я живу и работаю в россии, навидалась софта разного, ой ой сколько и использую SRP во всех компаниях где работаю.
в среднем у меня уходит около трёх дней на создание и тестирование политики SRP на терминальные серверы и около недели на пользовательские рабочие станции.
при этом у меня нет вирусных эпидемий уже много лет, не смотря на то, что на серверах нет антивирусных пакетов вообще.
сильно советую вам прислушаться к тому, что говорит WindowsNT, потому что ваши аргументы отдают неподготовленностью, как минимум.
да, на каком-то форуме его пытались "заплевать" разные мастистые админы (оттуда и пошло "Протокол!"), у них не получилось - не стоит и вам. В проф плане это слабый форум и даже десяток MVP его не спасает

[Rezor666]

Цитата cameron:

в среднем у меня уходит около трёх дней на создание и тестирование политики SRP на терминальные серверы и около недели на пользовательские рабочие станции. »

Как ты это делала не прерывая работы пользователей?

Цитата cameron:

при этом у меня нет вирусных эпидемий уже много лет »

3 компа это не эпидемия.

Цитата cameron:

на каком-то форуме его пытались "заплевать" разные мастистые админы (оттуда и пошло "Протокол!"), »

Какая нам то разница? Хоть дырокол

Цитата cameron:

у них не получилось - не стоит и вам »

А некто и не пытался. У каждого человека есть право на личное мнения. И я не спрашивал у WindowsNT кто виноват в вирусах на этих 3 компах.
К тому же WindowsNT в любом случае не прав т.к решение о внедрении чего либо принимает IT Директор а не системный администратор.

[cameron]

Цитата Rezor666:

Как ты это делала не прерывая работы пользователей? »

Hyper-V

Цитата Rezor666:

3 компа это не эпидемия. »

локеры я видела только в тредах форумлв.

[WindowsNT]

Dear Cameron,

Несколько не соглашусь в плане слабости форума, OSZone — весьма толковое место.
Другое дело, что тут, как и везде, многие не хотят слушать. Чисто для примера:

"Причём тут винлокер?" — да притом, что lockdir, как и WinLock, — типичный вирус, который легко пропускается антивирусами. Сегодня три заражения WinLock-ом — завтра пять lockdir-ом. Но последствия гораздо более тяжёлые, ибо он шифрует вовсе не локальные документы, как кое-кто здесь понадеялся, а всё, до чего способен дотянуться.

Или вот ещё: порезав доступ на порно и одноклассников, мотивировать тем самым некомфортность использования SRP просто глупо. SRP работает незаметно. Но объяснять это, по ходу, нужно тому, кто готов слушать и думать самостоятельно. В этом плане непринятие на себя вины за заражение есть один из тяжелейших признаков нежелания понять суть своей должности и объём возлагаемой ответственности.

[Rezor666]

Цитата cameron:

Hyper-V »

ммм, не совсем понятна схема.
Ну настроила ты на виртуалке AD , а дальше? Перенос на реально железо? Или у тебя на Hyper-V крутились тестовые рабочие станиции?

Цитата WindowsNT:

мотивировать тем самым некомфортность использования SRP »

Я лишь говорил что пользователем в любом случае не комфортно хоть будь там SRP хоть не будь.

Цитата WindowsNT:

а всё, до чего способен дотянуться. »

Я очень рад за него. Но увы дальше доменной машины в моей сети он не пройдет.

[xoxmodav]

WindowsNT, мне кажется вы не вполне владеете тематикой продаж - разница в несколько тысяч при покупке операционной системы на парк даже из 100 компьютеров даёт ощутимую прибавку к её стоимости. Но большинству компаний среднего и малого бизнеса плюшки Enterprise/Ultimate редакции вообще никуда не упали и никто в них деньги не вкладывает. Обратный процесс можно наблюдать в основном у зажиточных домашних пользователей (за чей счёт и формируется продажа данного продукта. Как видно из статистики - Москва и Питер отъели себе 52 % разом) и крупных компаний. Опять же - показатели онлайн-магазина по продажам за ПЕРВЫЙ месяц - весьма смешная статистика, или может вы не видели толп оголтелых фанатов того же Apple, которые спали на улице в очереди за весьма дорогой игрушкой. Вот тут тоже самое - в первый месяц ОСь покупает себе кто угодно, но никак не бизнес, который терпеливо ждёт первого Service Pack, отчётов первых корпоративных пользователей ОС и, не спеша, готовится финансово и аппаратно к переходу. Поэтому рассказывать про гигантские продажи самой дорогой редакции продукта можете в детском саду доверчивым малышам, а не людям работающим в ИТ-сфере. У вас на 20 работах на всех машинах приобретена Enterprise-редакция Windows?

Про программы, которые требуют кучу времени для того, чтобы заставить их работать с SRP рассказать подробно не могу по ряду причин - основная из которых заключается в том, что эти программы мало того, что являются самописными и узконаправленными (вы их не найдёте в интернете), так ещё и являются собственностью неких организаций и информация о них (как и они сами) относится к перечню сведений, являющихся коммерческой тайной.

Вы же, делая свои громкие заявления о полной бесполезности антивирусов (хотя та же Microsoft выпускает своё антивирус, а не кичится, как вы, только стандартными средствами защиты операционной системы) и заявляя о своём полном всезнайстве в сфере ПО, напоминаете воинствующего фанатика/тролля. Только поэтому я и попытался одёрнуть вас, дабы не вводить других пользователей форума в заблуждение такими смелыми заявлениями. Мой вопрос, кстати, вы проигнорировали, забыв рассказать о том, как часто и сколько вообще случаев настройки "нестандартных" программ у вас было за всю ИТ-карьеру.

Вирусы-шифровальщики - довольно слабо развитое ответвление семейства локеров, большинство же пользователей страдает от простейших поделок, банально блокирующих экран и прописывающихся в автозагрузку. Если для вас проблема в корпоративной сети выгрузить процесс на удалённом компьютере и зачистить за ним хвосты - пора повышать квалификацию, так как это дело всего нескольких минут. Поэтому не надо кидаться в крайности и все локеры относить к разряду особо опасного ПО. Вы вообще часто сталкиваетесь со случаями РЕАЛЬНОГО заражения вирусами-шифровальщиками али ради красного словца упомянули их для утяжеления своих аргументов?

Судя по последнему заявлению (которое идёт под № 3) - вы вообще далеки от российской действительности. Информационная безопасность в России развита весьма и весьма слабо, большие деньги на её реализацию тратят только банки, ряд крупных (очень крупных) организаций/ведомств и бизнесов, целиком и полностью зависящих только от ИТ. Большинство начальников отделов ИБ являются выходцами из силовых структур, где про ИБ знают весьма и весьма посредственно. Вы наверное идеалист, раз думаете, что так просто донести до высших лиц информацию о рисках в ИБ, показать и обосновать суммы неких мифических убытков, рассказать о простоях, потере информации и т.п. для того, чтобы заставить руководство провести ряд организационно-методических мероприятий, выделить деньги на создание работающей системы по обеспечению информационной безопасности, нанять человека, который будет этим заниматься на постоянной основе, а не абы как и постольку-поскольку. Директоров и их замов скорее интересуют реальные убытки из-за проблем со снабжением, производством, маркетингом и продажами, а нечто сказочное. И если чей-то племянник или главбух пожалуются, что в организации ИТ-отдел устроил террор - на компьютеры нельзя поставить и запустить в перерыве любимые игрушки типа зумы, что у них отобрали все права, что они не могут нормально работать из-за нововведений и т.п. - это будет гораздо весомей ваших заявлений о том, что всё это делается только на благо предприятия. В половине случаев разбираться особо никто не будет, а ИТ-отдел просто получит по шапке.

На идеальном предприятии у пользователей нет администраторских прав, обязанности по ИТ и ИБ разнесены по разным отделам, указания всех организационно-методических и руководящих документов предприятия выполняются всеми сотрудниками неукоснительно, деньги на приобретение, внедрение и обучение выделяются без лишних вопросов и в срок, все сотрудники компетентны и профессиональны, на работе все занимаются только работой и т.д. и т.п... - в настоящее время это сказка, которую мало где можно найти в России. В реальности всё гораздо хуже - руководство скорей заинтересует покупка программы слежения за действиями сотрудников для террора и наказаний, нежели внедрение лучших мировых практик для организации и управления бизнесом.

P.S. Рассказывать об идеальных вещах можно бесконечно, однако все эти идеалы на практике очень быстро разрушаются и превращаются в нечто непотребное и плохо пахнущее. Я не пытаюсь опровергнуть то, что в идеальной среде использование всех стандартных защитных функций ОС и организационных мер даст 95% защиту от вредоносных программ, я лишь пытаюсь донести до вас, что идеальных организаций, информационных систем и начальников - нет, поэтому использование SRP на предприятии хотя и является правильной мерой, но не всегда может быть применено.