Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
РЕ:Не спорю. Тут как раз ищется решение самое незначительное по... 26.08.05 13:31 Число просмотров: 2004
Автор: Garick <Yuriy> Статус: Elderman
|
> Не спорю. Тут как раз ищется решение самое незначительное > по расходу ресурсов: Трафика, Машинного Времени, ИМХО не минимального, а оптимального. При минимальном бюджете (расходе ресурсов) будет и безопасность минимальной!
> ??? Еще раз на всякий случай повторю что пока необходимо > сделать: > Пользователь создаетсяисключительнодля запуска IE через > 'runas'. С остальным софтом (пока) люди работают скажем из > под Users. И если я смогу создать такого юзера в принципе > то я подумаю как это можно автоматизировать и т.п. > Вопрос в том, могу ли я изолировать IE с помощью этого > юзера? Хотя бы одну конкретную версию. Если да то смысл > переустанавливать IE на новую версию возникнет только когда > в нем будет какая то новая фича без которой не возможен > будет просмотр сайтов. Ну появится какае то новая > технология. Но я считаю что это будет достаточно редким > явление. Но допустим я из под админа, ставлю для всех > юзеров на компе Update explora. Неужели из-за этой > установки у юзера (IEUser) появится больше прав в системе. Я грил не о автоподнятии прав при установке обновлений, а о возможной (и иногда не быстрой процедуре) необходимости админу руками поднять некоторые права для нормальной работы юзверю после обновления
> Я откажусь от обновления если все настроено нормально и они > могут все это порушить. Ставить обновление можно только при > крайней необходимости. Крайняя необходимость (критические хотфиксы) появляются достаточно часто. тк на то они и дыры, что находятся после выхода ОС/СП/хотфиксов и сразу были не заметны.
> Не знаю, IMHO у меня есть представление что делают и что им > можно делать о практически всех программах установленных на > компе. Только не понимаю что вообще может юзер и как > огранизовать политику запрещено все то что не разрешено в > XP. Ну скажем я до сих пор не понимаю как закрыть ему > доступ на FAT32 диск. на фат никак, эта ФС не расчитана на разграничение доступа по станадарту, используйте НТФС. Я допустим мало шарю в студия с++, .нет, САП, аутоКАД, архиКАД... Тяжеловата найти спеца по всем этим продуктам одновременно, тк надо обладать хорошими знаниями в предметной области, а эти области мало пересекаются.
> Я рассуждаю о мерах предотвращения краха системы, Вы о > мерах сохранности данных после этого краха (да и кто то > говорил о ресурсах). Второе гуд конечно, но совсем без мер > предотвращения нельзя не спосет от гневных сообщений что с > вашего компа идет спам или зараженные файлы или сканируются > порты. Вы что предлагаете смиться и жить с вирусами, зная > что ваши данные сохранены на какой то момент времени. Мне глубоко плевать на систему, восстановление ОС с образа ну минут 10. Даже если я преустановлю "ручками" за полдня - это меньшая цена чем потеря проекта за полгода-год нескольких десятков человек, а то и больше.
По вопросу трафика я предостерегся, купил анлим (потратил ресурсы не только денежные, но свои трудовые, прессенгуя прова и выбивая хорошие условия:-)). И теперь мне все равно какой левый трафик ходит (не в ущерб безопасности и регламентного мониторинга статистики!) и ИМХО прову также пофиг. С вирусами я не предлагаю жить спокойно, просто есть регламенты по проверке на вирусы не в бизнесс время централизованно и автоматизированно. Да и трендмикро корпоративный стоит.
Мой вывод: самое главное бизнесс инфа, а инструменты ее получения/обработки (ОС например) - вторично. И максимальное внимание надо сосредоточить на безопасном хранении этой инфы.
|
|
|