-
Сисадмин дает совет!
Компания «Доктор Веб» объявляет победителей конкурса «Сисадмин дает совет», организованного совместно с журналом «Системный администратор».
Итак, самым лучшим советчиком признан Александр Федорченко.
Федорченко Александр Викторович
2009.11.12 10:19
Относится более к корпоративной организации чем к домашнему ПК:
1. нужно руководствоваться правилами: все что не разрешено, то запрещено. Из этого следует:
1.1. если нет каких-либо причин для иного, пользователю предоставляются минимальные права при работе на ПК(User)
1.2. если нет каких-либо причин для иного, отключаются все внешние накопители(CDROM можно на уровне биоса, USB если не исполюзуется USB-принтер или мышь, то тоже на уровне биоса, иначе групповыми политиками)
1.3. если нет каких-либо причин для иного, пользователю не предоставляется доступ для работы в сети Интернет, внешней почтой
2. пользователям должно быть запрещено создание ресурсов общего доступа на своём ПК. Если наличие таких ресурсов необходимо, то они должны быть созданы на специальном файловом сервере; для документооборота могут использоваться специальные ресурсы или корпоративная почта
3. нельзя доверять какому-либо одному антивирусному решению (любой антивирус пропускает вирусы). Наиболее эффективным является использование 1 монитора и периодическое сканирование сканером другого производителя.
4. весь входящий трафик должен проверяться антивирусом, установленным на прокси-сервере, отличном от антивируса, установленного на рабочих станциях(в идеале и от антивируса, установленного на файловом сервере)
5. пользователи, допущенные к работе в сети Интернет, должны быть осведомлены о возможных угрозах; для работы желательно использовать браузеры, наименее связанные с системой (не на базе IE)
6. все ПК, которые не требуют установленной ос Windows, желательно перевести под управление ос семейства Unix
7. уровень защиты антивирусного монитора должен быть установлен на максимум, который не мешает нормальной работе пользователя; для ПК, пользователям которых разрешен доступ в Интернет или работа с внешней электронной почтой, максимально возможный
8. при подозрении заражения ПК пользователь обязан обратиться к специалисту
9. на ПК должны быть установлены все необходимые обновления, после их одобрения (некоторые обновления закрывают 1 дырку, но приводят ос в полунеработоспособное - состояние особенно актуально для достаточно старых пк)
10. использование нелицензионного ПО недопустимо; свободнораспростроняемое ПО должно проходить предварительное тестирование
Читать дальше все советы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Реализовать все это не трудно, а держать пользователь в ежовых рукавицах сложнее.
3й пункт - согласен на 100%
Советы очень хорошие.
-
Сообщение от
aintrust
Да уж... =)
+1
Добавлено через 1 минуту
Сообщение от
kLen
Компания «Доктор Веб» объявляет победителей конкурса «Сисадмин дает совет», организованного совместно с журналом «Системный администратор».
Итак, самым лучшим советчиком признан ...
Боюсь предположить, что советчик работает админом небольшой фирмы с сетью на 10 ПК
Последний раз редактировалось Зайцев Олег; 15.01.2010 в 09:05.
Причина: Добавлено
-
-
Полностью согласен особенно по 3 и 4 пункту! В конторе например трафик идет через юзер гейт с антивирусом касперского, сервер Нод, а на рабочих машинах DrWeb.
Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)
-
Спасибо Кэпу за советы=))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Ego1st
Спасибо Кэпу за советы=))
Это Адмирал Ясен Перец
-
-
Пункты 3 и 4 кагбэ намекают намекают на CureNET и проч? Вероятно, это помогло определиться с выбором победителя
Спасибо Кэпу за советы=))
Это Адмирал Ясен Перец
Генералиссимус Ежупонятно. Кто больше?
-