Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
РЕ:Не спорю. Тут как раз ищется решение самое незначительное по... 26.08.05 13:31 Число просмотров: 1946
Автор: Garick <Yuriy> Статус: Elderman
|
> Не спорю. Тут как раз ищется решение самое незначительное
> по расходу ресурсов: Трафика, Машинного Времени,
ИМХО не минимального, а оптимального. При минимальном бюджете (расходе ресурсов) будет и безопасность минимальной!
> ??? Еще раз на всякий случай повторю что пока необходимо
> сделать:
> Пользователь создаетсяисключительнодля запуска IE через
> 'runas'. С остальным софтом (пока) люди работают скажем из
> под Users. И если я смогу создать такого юзера в принципе
> то я подумаю как это можно автоматизировать и т.п.
> Вопрос в том, могу ли я изолировать IE с помощью этого
> юзера? Хотя бы одну конкретную версию. Если да то смысл
> переустанавливать IE на новую версию возникнет только когда
> в нем будет какая то новая фича без которой не возможен
> будет просмотр сайтов. Ну появится какае то новая
> технология. Но я считаю что это будет достаточно редким
> явление. Но допустим я из под админа, ставлю для всех
> юзеров на компе Update explora. Неужели из-за этой
> установки у юзера (IEUser) появится больше прав в системе.
Я грил не о автоподнятии прав при установке обновлений, а о возможной (и иногда не быстрой процедуре) необходимости админу руками поднять некоторые права для нормальной работы юзверю после обновления
> Я откажусь от обновления если все настроено нормально и они
> могут все это порушить. Ставить обновление можно только при
> крайней необходимости.
Крайняя необходимость (критические хотфиксы) появляются достаточно часто. тк на то они и дыры, что находятся после выхода ОС/СП/хотфиксов и сразу были не заметны.
> Не знаю, IMHO у меня есть представление что делают и что им
> можно делать о практически всех программах установленных на
> компе. Только не понимаю что вообще может юзер и как
> огранизовать политику запрещено все то что не разрешено в
> XP. Ну скажем я до сих пор не понимаю как закрыть ему
> доступ на FAT32 диск.
на фат никак, эта ФС не расчитана на разграничение доступа по станадарту, используйте НТФС. Я допустим мало шарю в студия с++, .нет, САП, аутоКАД, архиКАД... Тяжеловата найти спеца по всем этим продуктам одновременно, тк надо обладать хорошими знаниями в предметной области, а эти области мало пересекаются.
> Я рассуждаю о мерах предотвращения краха системы, Вы о
> мерах сохранности данных после этого краха (да и кто то
> говорил о ресурсах). Второе гуд конечно, но совсем без мер
> предотвращения нельзя не спосет от гневных сообщений что с
> вашего компа идет спам или зараженные файлы или сканируются
> порты. Вы что предлагаете смиться и жить с вирусами, зная
> что ваши данные сохранены на какой то момент времени.
Мне глубоко плевать на систему, восстановление ОС с образа ну минут 10. Даже если я преустановлю "ручками" за полдня - это меньшая цена чем потеря проекта за полгода-год нескольких десятков человек, а то и больше.
По вопросу трафика я предостерегся, купил анлим (потратил ресурсы не только денежные, но свои трудовые, прессенгуя прова и выбивая хорошие условия:-)). И теперь мне все равно какой левый трафик ходит (не в ущерб безопасности и регламентного мониторинга статистики!) и ИМХО прову также пофиг. С вирусами я не предлагаю жить спокойно, просто есть регламенты по проверке на вирусы не в бизнесс время централизованно и автоматизированно. Да и трендмикро корпоративный стоит.
Мой вывод: самое главное бизнесс инфа, а инструменты ее получения/обработки (ОС например) - вторично. И максимальное внимание надо сосредоточить на безопасном хранении этой инфы.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
