Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как обезопаситься от Enterprise Administratora )))

Ответить
Настройки темы
Как обезопаситься от Enterprise Administratora )))

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вопрос для профессионалов в AD. В компании строиться лес доменов, глобальный каталог в центре. Всё это хорошо и здорово, но при этом появляется некто Enterprise Administrator, который может всё, а точнее получить любые данные с машин входящих в лес, как обезопасить данные от EA. У кого нить есть такой опыт ?

Отправлено: 09:02, 13-06-2007

 

Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3992
Благодарности: 442

Профиль | Отправить PM | Цитировать


Встречный вопрос - какое положение в компании ты занимаешь? И зачем тебе защищать рабочие станции от администратора предприятия?

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 09:44, 13-06-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 161
Благодарности: 6

Профиль | Отправить PM | Цитировать


Вот интересная логика))
Как обезопасить себя от Главного админа? Да никак, и слава богу что никак.
Это все равно, что обезопасить себя от хозяина компании.
Главный администратор- хозяин в сети. За ним просто можно установить аудит, со стороны отдела компьютерной безопасности,

Отправлено: 09:49, 13-06-2007 | #3


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ну сразу видно Enterprise Adminы))) Да не хочу я ограничивать великого EA , просто нюансов много и хочется узнать можно ли как нибудь защитить данные, а аудит он спокойно остановить может )))

А про аудит можно поподробней, на каком уровне и тп. Просто любое программное средство - для ЕА это не помеха .

Отправлено: 12:33, 13-06-2007 | #4


Аватара для CyberDaemon

DOOMer


Сообщения: 3254
Благодарности: 438

Профиль | Отправить PM | Цитировать


Newlog
Ну заархивируй свои данные с паролем. Если что - сам же этот пароль и расскажешь

-------
"640 K ought to be enough for anybody" Bill Gates, 1981


Отправлено: 12:42, 13-06-2007 | #5


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


И ещё довод в необходимости за контроллем EA, это повышение привилегий с помощью SIDHistory, в схеме с одним лесом транзитивные доверительные отношения устанавливаются по умолчанию, попался недобросовестный админ и всё, все двери на распашку. Ну это конечно теория , скорее всего раздадут полномочия и EA пароль на смарт карте упрячут подальше.

Отправлено: 12:57, 13-06-2007 | #6


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


:-) Нее архивация это не вариант, наверно придётся использовать Novell как файловый сервис )))) До него то он не доберётся ))))

Отправлено: 13:07, 13-06-2007 | #7


Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


CyberDaemon
Практически нерешаемая задача. Единственный, пожалуй, выход - хранение информации на PGP-дисках и т.п., EFS с определением агента восстановления, отличного от domain admin и т.п.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 14:22, 13-06-2007 | #8


Аватара для CyberDaemon

DOOMer


Сообщения: 3254
Благодарности: 438

Профиль | Отправить PM | Цитировать



monkkey
PGP оно, конечно, неплохо, но
Цитата CyberDaemon:
Если что - сам же этот пароль и расскажешь
Придет EA вместе с шефом, и ты сам им и все пароли расскажешь и все PGP-диск смонтируешь

-------
"640 K ought to be enough for anybody" Bill Gates, 1981


Отправлено: 14:38, 13-06-2007 | #9


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3992
Благодарности: 442

Профиль | Отправить PM | Цитировать


Да и судя по описанию - какая-то вражеская организация получается. Администратор - самый главный враг, а пользователи хорошие и могут в сети сами себе сервера прикручивать и чем угодно заниматься. ИМХО - поднимаемый вопрос - компетенция службы ИТ-безопасности, а не пользователей.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 15:24, 13-06-2007 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как обезопаситься от Enterprise Administratora )))

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Установка - [решено] Как активировать Windows 7 Enterprise 90-day Trial ??? FiSh Microsoft Windows 7 8 21-11-2009 14:08
Автовыдача сертификатов пользователя. Как сделать в 2003 не Enterprise? Dark Simpson Microsoft Windows NT/2000/2003 6 29-03-2009 14:12
2008 - как войти в win ser 2008 enterprise? marina22 Windows Server 2008/2008 R2 17 28-03-2009 02:20
Прочие БД - Как сбросить рутовый пароль PostgreSQL? SUSE Linux Enterprise Server 10 masus Программирование и базы данных 1 04-08-2008 09:41
2008 - 2008 Enterprise x64, как доп. контроллер домена. Проблема! redetal Windows Server 2008/2008 R2 0 22-05-2008 10:10




 
Переход