Показано с 1 по 15 из 15.

А как вам вот такие правила

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2008
    Сообщений
    62
    Вес репутации
    69

    А как вам вот такие правила

    Здравствуйте! то что я пишу вероятно уже рассматривалось во многих темах, но помоему тут самое необходимое и собранное воедино описание
    http://people.overclockers.ru/AMDNVIDIA/record6 , хочу попробовать настроить, но это больше подходит для домашнего ПК, что не нужно менять для рабочего?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Эти настройки не стоят тех затрат на время потраченное на их настройку, так как не сказано ничего о работе под ограниченной учётной записью. Первый же нормальный троян изменит настройки как ему удобно и плевать он хотел какие настройки вы поставили и ещё заберёт у вас права администратора, чтобы знали как гулять под админом.
    Насчёт рабочего компьютера, то обратиться к местному администратору- он должен знать как лучше настроить в данной организации(что нужно, а что нет в конкретном случае), это его обязанность.Если не знает,то заменить на администратора, который знает.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    206
    Абсолютно согласен с drongo, а за то, что Вы, meir, как пользователь работаете с правами Админа (каламбур), я бы дал вашему админу нагоняй-другой для профилактики, потому что настройка и ПБ это его хлеб, входит в круг обязаностей и под ответственность.
    Другими словами - это не Ваша забота (если Вы не админ или ЧП).
    Нас объединяет то, что разъединяет

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2008
    Сообщений
    62
    Вес репутации
    69
    Цитата Сообщение от NRA Посмотреть сообщение
    Абсолютно согласен с drongo, а за то, что Вы, meir, как пользователь работаете с правами Админа (каламбур), я бы дал вашему админу нагоняй-другой для профилактики, потому что настройка и ПБ это его хлеб, входит в круг обязаностей и под ответственность.
    Другими словами - это не Ваша забота (если Вы не админ или ЧП).
    Как говорит наш админ "сначала тебе ограничишь права, потом опять понадобяться админские", да еще у нас есть начальники, которые постоянно зовут меня поставить им игрушку (как таким ставить под пользователем).
    А ограниченная учетная запись это "Пользователь" ? И под кем лучше работать, под пользователем или опытным пользователем?
    Последний раз редактировалось meir; 29.12.2008 в 06:36.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    657
    А ограниченная учетная запись это "Пользователь" ? И под кем лучше работать, под пользователем или опытным пользователем?
    под Гостем

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от meir Посмотреть сообщение
    Здравствуйте! то что я пишу вероятно уже рассматривалось во многих темах, но помоему тут самое необходимое и собранное воедино описание
    http://people.overclockers.ru/AMDNVIDIA/record6 , хочу попробовать настроить, но это больше подходит для домашнего ПК, что не нужно менять для рабочего?
    Описанное является сборищем "мха с болота", причем совершенно бессистемным. Поэтому оно не подходит никуда, не для домашнего ПК, и не для рабочего ... Примеры - автор пишет (точнее нажимает Ctr+C/Ctrl+V):
    1. "...включим очистку pagefile...". Правильно, оно где-то видел, что это круто Но что это дает для домашнего ПК ?! Да ровным счетом ничего, кроме тормозов при перезагрузках и выключении (pagefile - это файл подкачки, и в теории злоумышленники похитив ПК или взламывая его "по месту" путем вытаскивания HDD могут проанализировать pagefile и с некоторой очень небольшой вероятностью в 1-2 гигабайтах мусора найти что-то для них ценное). Подобная мера имеет смысл на ПК, где обрабатываются секретные документы (например, гостайна), но для домашнего ПК это нонсенс, для рабочих тоже (если злоумышленники могут проанализировать гигабайты в pagefile, то они имеют доступ к диску компьютера и при желании натворят чудес в любом случае).
    2. "Запрашивать пароль при возвращении к работе из режима ожидания" - аналогично. Т.е. стоит домашний ПК, и вдруг уходит в режим ожидания (что само по себе редкость для домашнего ПК, это же не ноутбук). И при выходе из него ПК спрашиват пароль. Возникает вопрос - зачем ? Это же домашний ПК ... я понимаю, что увидев включенный незапароленный терминал кошка может воспользоваться ситуацией и отдать пару команд Но если рассуждать серьезно, то это ерунда.
    3. Про политики IP безопасности на _домашнем_ ПК я вообще молчу, это полный нонсенс. Если уже строить сетевую защиту, то на ПК нужен Firewall (любой, хотябы и встроенный), а не расписывание политик. От трояна то эти политики не спасут, а если нужна защита от проникнования извне, то достаточно в свойствах "смотрящего в сторону Инет" сетевого соединения банально отключить клиента для сетей Microsoft и службу доступа к файлам и принтерам MS ....
    И при этом про ограничение прав - тишина, про отключение автозапуска - тишина.
    Последний раз редактировалось Зайцев Олег; 29.12.2008 в 09:31.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Какой-то "Олег". Не Бойцев ли?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    73
    А ограниченная учетная запись это "Пользователь"?
    да, это достаточно ограниченная и вполне подходит для работы.
    А Опытный Пользователь по умолчанию может создавать файлы в \Windows\ и устанавливать ~ 85% программ.

    Здесь уже давали ссылку на
    Базовая концепция системы безопасности ОС Windows семейства NT
    здесь более подробно рассматривается вопрос ограничения прав и настройка для работы тех программ, которые требуют более высоких прав для корректной работы. Эта статья намного ценнее той банальщины.

    Подобная мера имеет смысл на ПК, где обрабатываются секретные документы (например, гостайна)
    для таких систем имхо лучше использовать криптографические методы. Сейчас и винчестеры с аппаратным шифрованием можно приобрести, для дополнительной защиты.

    и с некоторой очень небольшой вероятностью в 1-2 гигабайтах мусора найти что-то для них ценное)
    я проверял несколько раз, и поиском находил пароли, вводимые в программы хранители паролей. Но, эффективность удаления pagefile ещё надо посмотреть... Поэтому если у пользователя какая то особенно важная информация и комп могут похитить (изъять) - в первую очередь надо рассматривать криптографические методы.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Постоянный аудит- очень хорошо системные ресурсы кушает, не советую всё время пользоваться, так как тормоза будут.
    Mожет в этом состоит главная тактика автора от зловредов ?- системные ресурсы будут заняты и вирусы не проскочат
    Аудитом в основном пользуются, когда что-то не работает и хотят проверить что.

    Добавлено через 2 минуты

    Цитата Сообщение от meir Посмотреть сообщение
    Как говорит наш админ "сначала тебе ограничишь права, потом опять понадобяться админские", да еще у нас есть начальники, которые постоянно зовут меня поставить им игрушку (как таким ставить под пользователем).
    А ограниченная учетная запись это "Пользователь" ? И под кем лучше работать, под пользователем или опытным пользователем?
    Значит ваш админ должен получить чёрную метку Зачем такой админ ?. Не пониманию. P.S. Под ограниченным пользователем достаточно
    Последний раз редактировалось drongo; 29.12.2008 в 12:40. Причина: Добавлено

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2008
    Сообщений
    62
    Вес репутации
    69
    Большое спасибо, что не остались в стороне от моего вопроса, Настрою компы в моем кабинете, согласно данных советов. Надоело раз в неделю запускать AVZ ,Админу пофиг, а у меня план горит(вот это сказал ).

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    73
    в дополнение статье Базовая концепция системы безопасности ОС Windows семейства NT

    - вместо мороки с аудитом можно использовать RegMon и FileMon

    А то, что никак не получается заставить работать под юзером, можно запускать скриптом, используя CPAU.

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2008
    Сообщений
    62
    Вес репутации
    69
    А то, что никак не получается заставить работать под юзером, можно запускать скриптом, используя CPAU.[/QUOTE]

    А как можно запустить ярлык интернета с правами администратора?
    А то я настроил компы в кабинете на пользователей, появилась только одна проблема - На одном компе стоит программа "Контур экстерн" налоговая отчетность через интернет, программа запускается через internet explorer (созданный ярлык), сейчас пишет ошибку, а запускаю под админом все нормально.

    Добавлено через 1 час 8 минут

    Все! Разобрался! через программу AdmiLink - указываю IE? а дальше через избранное
    Последний раз редактировалось meir; 30.12.2008 в 20:56. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    IE под админом это хуже всего, не забудьте закрывать данное окно его перед гулянием по сайтам.
    А лучше попросить разработчиков совета -как заставить данную программу( "Контур экстерн" ) работать под ограниченной учёткой.

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2008
    Сообщений
    62
    Вес репутации
    69
    Цитата Сообщение от drongo Посмотреть сообщение
    IE под админом это хуже всего, не забудьте закрывать данное окно его перед гулянием по сайтам.
    А лучше попросить разработчиков совета -как заставить данную программу( "Контур экстерн" ) работать под ограниченной учёткой.
    Сегодня приходила девушка, которая обслуживает "Контур экстерн", я у нее спросил, -как заставить программу работать под ограниченной учетной записью, она сделала большие глаза и спросила, что такое "Ограниченная учетная запись", на этом наш диалог закончился. Пока выкрутился так - поставил высокую безопасность, а адрес контура прописал в надежные узлы.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    73
    приходила девушка, которая обслуживает "Контур экстерн", я у нее спросил, -как заставить программу работать под ограниченной учетной записью, она сделала большие глаза
    так они только обновлять базы копированием могут. Что с них взять... С такими вопросами лучше обратиться к специализированной техподдержке. Конкретно в "контуре" - что то с сертификатами связано. Т.е. описанные в мануяле процедуры по установке сертификатов попробовать провести в ограниченной учетке, и если что мешает - разрешить политиками.
    Хотя и с надежными узлами - неплохо получилось...

Похожие темы

  1. Правила для 7
    От vd7 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 19.11.2009, 10:43
  2. Спасибо за правила!
    От RobinFood в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 11.10.2006, 14:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01145 seconds with 19 queries