|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как обезопаситься от Enterprise Administratora ))) |
|
|
Как обезопаситься от Enterprise Administratora )))
|
Новый участник Сообщения: 11 |
Вопрос для профессионалов в AD. В компании строиться лес доменов, глобальный каталог в центре. Всё это хорошо и здорово, но при этом появляется некто Enterprise Administrator, который может всё, а точнее получить любые данные с машин входящих в лес, как обезопасить данные от EA. У кого нить есть такой опыт ?
|
|
Отправлено: 09:02, 13-06-2007 |
PainStaking Сообщения: 3992
|
Профиль | Отправить PM | Цитировать Встречный вопрос - какое положение в компании ты занимаешь? И зачем тебе защищать рабочие станции от администратора предприятия?
|
------- Отправлено: 09:44, 13-06-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 161
|
Профиль | Отправить PM | Цитировать Вот интересная логика
![]() Как обезопасить себя от Главного админа? Да никак, и слава богу что никак. Это все равно, что обезопасить себя от хозяина компании. Главный администратор- хозяин в сети. За ним просто можно установить аудит, со стороны отдела компьютерной безопасности, |
Отправлено: 09:49, 13-06-2007 | #3 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Ну сразу видно Enterprise Adminы))) Да не хочу я ограничивать великого EA , просто нюансов много и хочется узнать можно ли как нибудь защитить данные, а аудит он спокойно остановить может )))
А про аудит можно поподробней, на каком уровне и тп. Просто любое программное средство - для ЕА это не помеха . |
Отправлено: 12:33, 13-06-2007 | #4 |
DOOMer Сообщения: 3254
|
Профиль | Отправить PM | Цитировать Newlog
Ну заархивируй свои данные с паролем. Если что - сам же этот пароль и расскажешь ![]() |
|
------- Отправлено: 12:42, 13-06-2007 | #5 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать И ещё довод в необходимости за контроллем EA, это повышение привилегий с помощью SIDHistory, в схеме с одним лесом транзитивные доверительные отношения устанавливаются по умолчанию, попался недобросовестный админ и всё, все двери на распашку. Ну это конечно теория , скорее всего раздадут полномочия и EA пароль на смарт карте упрячут подальше.
|
Отправлено: 12:57, 13-06-2007 | #6 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать :-) Нее архивация это не вариант, наверно придётся использовать Novell как файловый сервис )))) До него то он не доберётся ))))
|
Отправлено: 13:07, 13-06-2007 | #7 |
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать CyberDaemon
Практически нерешаемая задача. Единственный, пожалуй, выход - хранение информации на PGP-дисках и т.п., EFS с определением агента восстановления, отличного от domain admin и т.п. |
------- Отправлено: 14:22, 13-06-2007 | #8 |
DOOMer Сообщения: 3254
|
Профиль | Отправить PM | Цитировать monkkey PGP оно, конечно, неплохо, но Цитата CyberDaemon:
![]() |
|
------- Отправлено: 14:38, 13-06-2007 | #9 |
PainStaking Сообщения: 3992
|
Профиль | Отправить PM | Цитировать Да и судя по описанию - какая-то вражеская организация получается. Администратор - самый главный враг, а пользователи хорошие и могут в сети сами себе сервера прикручивать и чем угодно заниматься. ИМХО - поднимаемый вопрос - компетенция службы ИТ-безопасности, а не пользователей.
|
------- Отправлено: 15:24, 13-06-2007 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Установка - [решено] Как активировать Windows 7 Enterprise 90-day Trial ??? | FiSh | Microsoft Windows 7 | 8 | 21-11-2009 14:08 | |
Автовыдача сертификатов пользователя. Как сделать в 2003 не Enterprise? | Dark Simpson | Microsoft Windows NT/2000/2003 | 6 | 29-03-2009 14:12 | |
2008 - как войти в win ser 2008 enterprise? | marina22 | Windows Server 2008/2008 R2 | 17 | 28-03-2009 02:20 | |
Прочие БД - Как сбросить рутовый пароль PostgreSQL? SUSE Linux Enterprise Server 10 | masus | Программирование и базы данных | 1 | 04-08-2008 09:41 | |
2008 - 2008 Enterprise x64, как доп. контроллер домена. Проблема! | redetal | Windows Server 2008/2008 R2 | 0 | 22-05-2008 10:10 |
|