информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Не спорю. Тут как раз ищется решение самое незначительное по... 26.08.05 12:36  Число просмотров: 1792
Автор: ClickMe Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Любое усиление по безопасности потребует расхода ресурсов
Не спорю. Тут как раз ищется решение самое незначительное по расходу ресурсов: Трафика, Машинного Времени, Админстративных.
> Если зажать пользователя, то Вам прийдется проводить пилоты
> по установке обновлений (вин, ИЕ, другого сотфа). тк не
> факт, что после обновления не потребуется коррекция прав.
??? Еще раз на всякий случай повторю что пока необходимо сделать:
Пользователь создаетсяисключительнодля запуска IE через 'runas'. С остальным софтом (пока) люди работают скажем из под Users. И если я смогу создать такого юзера в принципе то я подумаю как это можно автоматизировать и т.п.
Вопрос в том, могу ли я изолировать IE с помощью этого юзера? Хотя бы одну конкретную версию. Если да то смысл переустанавливать IE на новую версию возникнет только когда в нем будет какая то новая фича без которой не возможен будет просмотр сайтов. Ну появится какае то новая технология. Но я считаю что это будет достаточно редким явление. Но допустим я из под админа, ставлю для всех юзеров на компе Update explora. Неужели из-за этой установки у юзера (IEUser) появится больше прав в системе. Я не думаю так. Или так оно и есть?
Теперь второе. Допустим нужен SP для работы какого либо софта. (NT4.0 без SP6 сейчас уже невозможно юзать ни одна прога не пашет). Опять же я не понимаю с какой стати его установка даст какие то новые права пользователю. Или Вы имеете в виду, что в винде нельзя сделать политику запрещено все то что не разрешено? И при установке чего либо набор прав может измениться и юзеру по дефаулту новый права будут даны? Или может все таки эти права даются только встроенным группам, может лучше подумать как обойти автоматическое назначение этих прав. Не может же все быть так плохо с безопстностью.
> Заблокировать работу офиса после установки обновления до
> момента "нахождения" нужного ключа в политике совсем не
> вариант. Отказаться от обновлений - то же не самый лучший
> выход.
Я откажусь от обновления если все настроено нормально и они могут все это порушить. Ставить обновление можно только при крайней необходимости.
> Есть ли у вас ресурсы для таких пилотов, это притом что
> проверять прийдется не только ОС и ИЕ, но иногда настолько
> специфический софт, что кроме названия, что делает, как
> загрузить и выгрузить админ может и не знать:-)
Не знаю, IMHO у меня есть представление что делают и что им можно делать о практически всех программах установленных на компе. Только не понимаю что вообще может юзер и как огранизовать политику запрещено все то что не разрешено в XP. Ну скажем я до сих пор не понимаю как закрыть ему доступ на FAT32 диск.
> Образы диска. Есть софт для достаточно быстрого и простого
> восстановления после сбоев. в тч и корпоративные. Хранение
> документов (грубо говоря) на сетевых ресурсах. ИМХО дешевле
> обеспечить централизованное
> хранение/бекапировани/избыточность/безопасность.
Я рассуждаю о мерах предотвращения краха системы, Вы о мерах сохранности данных после этого краха (да и кто то говорил о ресурсах). Второе гуд конечно, но совсем без мер предотвращения нельзя не спосет от гневных сообщений что с вашего компа идет спам или зараженные файлы или сканируются порты. Вы что предлагаете смиться и жить с вирусами, зная что ваши данные сохранены на какой то момент времени.
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach