Сисадмин дает совет!

[B]Компания «Доктор Веб» объявляет победителей конкурса «Сисадмин дает совет», организованного совместно с журналом «Системный администратор».[/B]

Итак, самым лучшим советчиком признан [B]Александр Федорченко[/B].
[B]Федорченко Александр Викторович[/B]

[I]2009.11.12 10:19[/I]

[I]Относится более к корпоративной организации чем к домашнему ПК:
1. нужно руководствоваться правилами: все что не разрешено, то запрещено. Из этого следует:
1.1. если нет каких-либо причин для иного, пользователю предоставляются минимальные права при работе на ПК(User)
1.2. если нет каких-либо причин для иного, отключаются все внешние накопители(CDROM можно на уровне биоса, USB если не исполюзуется USB-принтер или мышь, то тоже на уровне биоса, иначе групповыми политиками)
1.3. если нет каких-либо причин для иного, пользователю не предоставляется доступ для работы в сети Интернет, внешней почтой
2. пользователям должно быть запрещено создание ресурсов общего доступа на своём ПК. Если наличие таких ресурсов необходимо, то они должны быть созданы на специальном файловом сервере; для документооборота могут использоваться специальные ресурсы или корпоративная почта
3. нельзя доверять какому-либо одному антивирусному решению (любой антивирус пропускает вирусы). Наиболее эффективным является использование 1 монитора и периодическое сканирование сканером другого производителя.
4. весь входящий трафик должен проверяться антивирусом, установленным на прокси-сервере, отличном от антивируса, установленного на рабочих станциях(в идеале и от антивируса, установленного на файловом сервере)
5. пользователи, допущенные к работе в сети Интернет, должны быть осведомлены о возможных угрозах; для работы желательно использовать браузеры, наименее связанные с системой (не на базе IE)
6. все ПК, которые не требуют установленной ос Windows, желательно перевести под управление ос семейства Unix
7. уровень защиты антивирусного монитора должен быть установлен на максимум, который не мешает нормальной работе пользователя; для ПК, пользователям которых разрешен доступ в Интернет или работа с внешней электронной почтой, максимально возможный
8. при подозрении заражения ПК пользователь обязан обратиться к специалисту
9. на ПК должны быть установлены все необходимые обновления, после их одобрения (некоторые обновления закрывают 1 дырку, но приводят ос в полунеработоспособное - состояние особенно актуально для достаточно старых пк)
10. использование нелицензионного ПО недопустимо; свободнораспростроняемое ПО должно проходить предварительное тестирование

[/I][URL="http://www.drweb.com/drweb+sysadmin/sovety/?page=0"]Читать дальше все советы[/URL]

Да уж... =)

Реализовать все это не трудно, а держать пользователь в ежовых рукавицах сложнее.
3й пункт - согласен на 100%

Советы очень хорошие.

[QUOTE=aintrust;560019]Да уж... =)[/QUOTE]
+1 :)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=kLen;559836][B]Компания «Доктор Веб» объявляет победителей конкурса «Сисадмин дает совет», организованного совместно с журналом «Системный администратор».[/B]

Итак, самым лучшим советчиком признан ...[/QUOTE]
Боюсь предположить, что советчик работает админом небольшой фирмы с сетью на 10 ПК :)

Полностью согласен особенно по 3 и 4 пункту! В конторе например трафик идет через юзер гейт с антивирусом касперского, сервер Нод, а на рабочих машинах DrWeb.

Спасибо Кэпу за советы=))

[QUOTE='Ego1st;561052']Спасибо Кэпу за советы=))[/QUOTE]

Это Адмирал Ясен Перец :D

Пункты 3 и 4 кагбэ намекают намекают на CureNET и проч? Вероятно, это помогло определиться с выбором победителя ;)
[QUOTE]
Спасибо Кэпу за советы=))
Это Адмирал Ясен Перец [/QUOTE]
Генералиссимус Ежупонятно. Кто больше?