информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
"это надо будет сделать на 100 компах.. а напишу прогу." Уже есть - АД на вин серверах и групповая политика:-) Да, и о АД и ГП советую почитать... 26.08.05 14:21  Число просмотров: 1870
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 26.08.05 14:22  Количество правок: 1
<"чистая" ссылка>
> Извени, я с таким явлением никогда не сталкивался (может
> из-за того что работают постаянно под Админом). И все таки
> даже если это так я лучше добавлю прав. Мне не лень. Если
> это надо будет сделать на 100 компах.. а напишу прогу.
Когда развернете АД и по дефолту все юзвери будут на компах с минимальными правами - поймете о "тюнинге" групповых политик под софт. Та же ася про (не лайт) требует или адвансед юзверя или админа на локальном компе.

> Для исполняющихся программ ограничение прав. И зачем мне
> тогда хотфиксы если они не для подсистемы безапасности?
Они именно для систем безопасности. "Украшательные" хотфиксы не идут со статусом "критический". Почитайте на МС о политике выпуска обновлений.


> > на фат никак, эта ФС не расчитана на разграничение
> доступа
> > по станадарту, используйте НТФС.
> Использую, но я же писал, есть хотябы CDFS (CD-ROM). Точно
> не как нельзя.. может можно как нить на весь диск сразу.
> Система у меня стоит на NTFS. Если нельзя так ограничивать
> права (скажем к устройствам), то конечно XP имеет дуратскую
> систему безапстности и все.
На устройства можно поставить ограничения в политиках безопасности, в часности по УСБ портам - ищите в форуме.

> Зато легко сказать, что все им не нужен доступ на запись
> большого количества файлов на компе. На выход в нет. (Кроме
> из собственных и файлов проектов). Им не нужны разделы
> реестра RunOnce и прочее а если нужно то мне хотелось бы их
> обломить.
Если бы так просто. Например тот же новый архикад требует квиктайм, причем в хитрой конфигурации (не минимальной). Еще и подгонять политики под квик тайм надо.

> Есть целое направление программ которые портять
> оборудование на компе, на это тоже плевать?
Первый раз слышу (байки "бабушка на двое сказала" или "чижык-пыжик" на дисководе:-) не в счет) Примеры плиз.

> Или что провайдер закроет вам выход в нет за СПАМ и Open
> Relay.
Не закроет. мы типа бизнес партнеры (вынужденные: нам нужен инет, ему деньги) и вопросы использования трафика решаются совместно. релей кста закрыт:-) только почта в свои/из_своих домены. со спамом сложнее. опять в черном списке из за рассылок маркетингового отдела. Агенты антиспамботов следят за активностью по ИП и при превышении среднестатистического кол-ва писем, заносят в списк, но как это объяснить маркетологам, им нужна ведь премия за увеличения продаж:-) Запретить нельзя, станешь врагом народа и фирмы:-)) Так что антиспамботы то же не идеальны. Вопрос решается.
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach