Показано с 1 по 8 из 8.

ePolicy Orchestrator: средство безопасности или воровства Ваших личных данных?

  1. #1
    Robert
    Guest

    Exclamation ePolicy Orchestrator: средство безопасности или воровства Ваших личных данных?

    :!:
    Наши администраторы установили у меня на компьютере ePolicy Orchestrator Client. В принципе, программа создана для того, чтобы обеспечивать корпоративную безопасность. Однако, как я узнал из описаний McAfee, возможности программы значительно шире.
    Сервер может слушать все переговоры клиентских машин уровня 2. Я бы хотел узнать, что такое уровень 2?
    Может ли Orchestrator получить доступ к личным данным пользователя: паролям, номерам кредитных карт, считывать личные сообщения, просматривать фотографии?
    Был бы признателен за ответ знатоков
    E-mail: sssweety@hotmail.com

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Тут вот какое дело... Я не знаком с этим продуктом (бегло посмотрел описание - вроде как неплохая система, облегчающая труд администратора в большой компании) и не могу ответить, что такое уровень 2, но дело даже и не в этом...

    Вы должны понять следующее: любой продукт подобного рода нужен прежде всего для того, чтобы обеспечить защиту от разного рода внешних/внутренних атак на корпоративном уровне (и, в том числе, вашу личную защиту от таких атак), что является прямой обязанностью ваших администраторов. Более того, большинство современных систем администрирования устроено таким образом, что администратор имеет практически безграничные права на вашем компьютере - т.е. в теории он может читать ваши письма, смотреть фотки, красть ваши данные и т.д. Делает ли это он практике - это лишь вопрос его любопытства, воспитания, такта и корпоративной этики (в частности, админ может делать это по приказу директора или же службы безопасности и т.п.).

    Правомерно ли это? В большинстве случаев - нет, но есть одно но... Современный тренд состоит в том, что, если вы работаете в компании, то ничего, кроме данных, касающихся вашей работы, на вашем компьютере быть не должно - нравится вам это или не нравится. Не нравится - боритесь (что я не советую) или же ищите другую работу. А вот хранить на рабочем компе персональные (личные) данные, а именно: номера карточек, pin-коды, личную переписку, личные фотографии, я бы вам (как администратор ) категорически не советовал - и по многим причинам, т.е. не только потому, что их может украсть администратор. Их просто могут украсть...

  4. #3
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    47
    Robert
    Цитата Сообщение от aintrust
    Не нравится - боритесь (что я не советую) или же ищите другую работу.
    Ага, с админами бороться - это для самоубийц - проверено. Это я тоже, как сисадмин заявляю.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Если поставили - значит надо. Я, к примеру, у себя RAdmin поставил с разрешения начальства (даже бамажка есть) и всё, все молчат, ибо надо. В одной из киевских компаний, точно знаю, проводится проверка электронной почты пользователей дабы БД не слили конкурентам (это распоряжение службы безопасности) причём при приёме на работу люди подписывают бамажку о неразглашении коммерческой тайны и ответствеености которую они несут в случае "если их на разглашении попалят". Вот так. А свою личную инфу лучше на флэшке хранить, надо, воспользовался.
    Left home for a few days and look what happens...

  6. #5
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    52
    Да, с хорошими админами бороться - себе геморрой наживать а с плохими - как раз-таки нужно ;-))

  7. #6
    Robert
    Guest
    Привет, спасибо за ответы
    Я работаю на Западе, наши администраторы, если им что-то нужно - звонят и просят. Под суд за разглашение личных конфиденциальных сведений еще никто не хотел, а здесь это развито. На компьютере я - администратор.
    Личными данными не пользоваться невозможно. Кредитками все платят, например, за самолет при командировках. Мой компьютер - ноутбук, я все время его таскаю с собой во всех поездках. Email домой - обычное дело, согласитесь?

    Что бы мне хотелось узнать, так это мнение человека, который ePo Orchestrator ставил и с ним работал. Что оболочка в принципе может сделать плохого и о чем эта конкретная оболочка может настучать.
    Спасибо большое.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Цитата Сообщение от Robert
    Что бы мне хотелось узнать, так это мнение человека, который ePo Orchestrator ставил и с ним работал. Что оболочка в принципе может сделать плохого и о чем эта конкретная оболочка может настучать.
    Спасибо большое.
    Вполне вероятно, что здесь все-таки найдется человек, который хорошо знает ePolicy Orchestrator и который сможет конкретно ответить на поставленный вопрос, но поймите вот что: если вы полагаете, что эта прога - это единственное средство из установленных у вас на компьютере, через которое можно получить ваши личные данные - вы глубоко заблуждаетесь! И то, что вы на компьютере Администратор - не только не помогает этого избежать, а, скорее, даже наоборот. Это я вам говорю уже не как системный/сетевой админ, а как специалист по компьютерной и сетевой безопасности. Относитесь к этому как хотите - и, тем не менее, это именно так!

    Цитата Сообщение от Robert
    Личными данными не пользоваться невозможно. Кредитками все платят, например, за самолет при командировках. Мой компьютер - ноутбук, я все время его таскаю с собой во всех поездках. Email домой - обычное дело, согласитесь?
    Позволю себе не согласиться с этим утверждением. Я тоже плачу карточками, но для целей оплаты в и-нете я использую специальные (отдельные) карточки - без овердрафта, и стараюсь достаточно жестко контролировать транзакции по ним, т.к. знаю, что информация, которую я так или иначе публикую в и-нете, может попасть в чужие руки - как бы я ее не старался защитить (это уже не от меня зависит). У меня три "основных" компьютера: стационарный, ноут и КПК-шка - и каждый служит своим целям, и я ни при каких условиях не стану все держать на одном компьютере, ибо, несмотря на кажущееся удобство, это просто неразумно (по моему мнению). Смотрите сами - "предупрежден - значит вооружен". Мы постарались вас предупредить - а дальше решайте сами, как поступить.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Ещё мысль: коли работаете на Западе, то почти наверняка подписывались под "ознакомлен и согласен" в отношении официально принятой у вас в компании политики использования компьютеров и интернета. Так что имеет смысл снова изучить этот документ.

    А насчёт админа - если очень захочет украть, то украдёт. Тут всё на порядочности и доверии. Как, собственно, в любых тесных отношениях.

Похожие темы

  1. SearchInform выпустила средство для защиты от утечек данных по FTP
    От Ilya Shabanov в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 23.12.2010, 16:40
  2. BitDefender выпустил бесплатное средство средство блокировки вредоносных сайтов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 24.05.2009, 20:44
  3. Средство проверки безопасности Windows Live OneCare
    От Alex Plutoff в разделе Антивирусы
    Ответов: 8
    Последнее сообщение: 25.03.2008, 14:51
  4. обеспечении безопасности персональных данных
    От vvv в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 23.11.2007, 20:46
  5. McAfee ePolicy Orchestrator / ProtectionPilot Source Header Buffer Overflow
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.10.2006, 10:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00419 seconds with 22 queries