|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - проверить надежность пользователя |
|
|
Вопрос - проверить надежность пользователя
|
Старожил Сообщения: 492 |
Профиль | Отправить PM | Цитировать Вот уж не знаю как запрос поисковику дать или где тут написать, суть такая:
нужно проверить как пользователи усвоили инструктаж по информационной безопасности, а именно нужна утилита исполняемым файлом или скриптом, которую можно отправить на мыло и в случае если пользователь не убедится, что это безопасный файл и запустит его, то нужно получить уведомление с этого мыла... Т.е. запустил пользователь файл-вложение а мне в ответ письмо, мол приложение было запущено. Ну и потом пользователю по шапке! |
|
Отправлено: 15:51, 08-12-2016 |
Ветеран Сообщения: 2798
|
Профиль | Отправить PM | Цитировать Ну так напиши программу которая отправляет емейл при запуске, или еще каким-то образом уведомляет.
|
Отправлено: 17:39, 08-12-2016 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
скептик-оптимист Сообщения: 5717
|
Профиль | Отправить PM | Цитировать Цитата interminable:
|
|
------- Отправлено: 00:15, 09-12-2016 | #3 |
Ветеран Сообщения: 2696
|
Профиль | Отправить PM | Цитировать interminable, дык гугл, первый же ответ -
http://stackoverflow.com/questions/1...-to-click-send или https://social.technet.microsoft.com...?forum=outlook или что угодно подобное. вопрос только, нет ли у вас политик на мыле, которые запрещают пересылку батников и исполняемых файлов. У нас такое стоит. |
------- Отправлено: 13:00, 14-12-2016 | #4 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать И без проверок можно гарантировать, что надёжности пользователя не и не будет, так как это человек.
Следует применить политику, запрещающую запуск левых скриптов и ехе-файлов, а не компостировать пользователям мозги. |
|
------- Отправлено: 13:18, 14-12-2016 | #5 |
Старожил Сообщения: 492
|
Профиль | Отправить PM | Цитировать Цитата Charg:
WindowsNT, Какую политику именно? Как огриничить "левизну"? word.exe тоже ехешник... bredych, а можно для "не прогер" разьяснить, куда те коды пихать? |
|
Отправлено: 16:29, 14-12-2016 | #6 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Добрый вечер interminable!
Почитайте эту статью |
------- Отправлено: 17:59, 14-12-2016 | #7 |
Старожил Сообщения: 492
|
Профиль | Отправить PM | Цитировать Ребятули-демагоги-философы, ну а по теме:
програмка, которая при запуске ниче не выдаст просто молча отправит на заранее заданный имэйл с заранее прописанной учетки с данными: имя пользователя, локальный IP? |
Отправлено: 12:16, 13-01-2017 | #8 |
fascinating rhythm Сообщения: 6567
|
Профиль | Отправить PM | Цитировать interminable, лучше попытаться максимально сделать так, чтобы до пользователей эти файлы не доходили. Сколько людей не учи, всё равно найдётся 5-10 человек, которые будут открывать любые файлы. Коллега WindowsNT выразился в том же ключе.
Если, конечно, цель - давать по шапке, тогда другое дело. |
------- Отправлено: 22:42, 13-01-2017 | #9 |
PainStaking Сообщения: 3994
|
Профиль | Отправить PM | Цитировать Как тут совершенно справедливо коллеги заметили - в информационной безопасности надо разделять меры технического и административного воздействия, если технически вы не защищаете пользователей, взваливая исключительно на них всю ответственности административно, или наоборот - используете только набор программно-аппаратных средств для защиты, то жди беды. Хорошей практикой считается комплексного применения технических мер защиты (таких как использование антивирусных продуктов на рабочих станциях, фильтрацию писем, антиспам, удаление опасных вложений, белые списки приложений, регулярная установка обновлений и т.п.), в совокупности с обучением и информированием о существующих угрозах, об известных произошедших инцидентах и об их последствиях. Также должна доводиться мысль о том, что каждый несёт персональную ответственность за свои действия. Плюс работа сотрудников и информационных/автоматизированных систем должна быть максимально регламентирована и эти регламенты должны не только соблюдаться, но и своевременно меняться, чтобы соответствовать угрозам сегодняшнего дня.
|
------- Отправлено: 16:37, 13-02-2017 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Прочее - [решено] Как проверить включил ли мне провайдер P2P и проверить сервис? | Kenobith | Сетевые технологии | 22 | 03-04-2012 22:14 | |
HDD - Падает надежность | mewkoff | Накопители (SSD, HDD, USB Flash) | 4 | 05-06-2009 08:01 | |
Не удалось проверить уникальность предлагаемого имени пользователя | Serg1983 | Microsoft Windows NT/2000/2003 | 7 | 04-04-2008 09:08 | |
Не надежность флопиков | Underson | Хочу все знать | 20 | 24-01-2006 20:36 | |
надежность прокси | Altaranenco | Сетевые технологии | 2 | 12-12-2005 17:26 |
|