Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| |
Стандартный подход небольших организаций с отсутствием IT корп.политики. 12.08.08 18:42 Число просмотров: 3280
Автор: Den <Денис Т.> Статус: The Elderman
|
[moved from operating systems]
|
|
<beginners>
|
Мониторинг папок 12.08.08 15:08 [Ustin, Den, HandleX]
Автор: Ольга Статус: Незарегистрированный пользователь
|
как через винду (Сервер 2003) или через другую прогу можно посмотреть какой юзер убил или переместил папку\файл?
Это файл-сервер, которым пользуются до 30 юзеров. Полстоянно какой-то урод то убъёт, то переместит:-))
|
|
Странный подход... 12.08.08 17:10
Автор: Garick <Yuriy> Статус: Elderman
|
[moved from operating systems]
в задачи безопасности входит не только разграничение и контроль доступа, но и управление содержимым.
что дает ответ на вопрос "кто?", кроме административных? :) Ну поругаете (даже сомневаюсь, что заставите сделать работу заново, не факт,что у него требуемая компетенция), ну уволите, но работа и средства затрачены. А если внутри файла будет модификация? Причем зловредная, но трудноопределимая. К таким задачам необходимо подходить комплексно :)
какой контент файлового ресурса?
Если это файловое хранилище, например дистрибутивов, то зачем пользователям доступ выше чем только чтение?
Если же это хранилище документов - необходимо использовать системы контроля/управления версий, начиная базовым, встроенным в вин и заказчивая продвинутыми типа шарпоинта и других. Выбор которых зависит от типа документов - исходники, канцелярия и тд.
|
| |
Стандартный подход небольших организаций с отсутствием IT корп.политики. 12.08.08 18:42
Автор: Den <Денис Т.> Статус: The Elderman
|
[moved from operating systems]
|
| | |
Да, у меня - небольшая организация и, может быть, не очень... 13.08.08 19:06
Автор: Ольга Статус: Незарегистрированный пользователь
|
[moved from operating systems]
Да, у меня - небольшая организация и, может быть, не очень продвинутый админ. Но все мы с чего-то начинали, правда?:-))
К корпоративной политике движемся по мере роста IT-парка:-))
|
| | | |
Конечно, о том и речь! Потому мне и не понятно удивление Garick'а. 13.08.08 20:10
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 13.08.08 20:13 Количество правок: 2
|
[moved from operating systems]
Я и сказал, что это "стандартный подход" для SMB.
Мы все учимся на ошибках и это нормально.
Как говорится - не ошибается тот, кто ничего не делает.
Желаю успехов и толковых пользователей!
|
| | | | |
(офф) Не ошибается тот, кто учится на ошибках других. А не топчется по детским граблям :) 14.08.08 12:35
Автор: Garick <Yuriy> Статус: Elderman
|
[moved from operating systems]
|
| | | | | |
:) Старая тибетская поговорка: "Встретил Будду, убей его!" ;) 14.08.08 16:37
Автор: Den <Денис Т.> Статус: The Elderman
|
[moved from operating systems]
|
| | | | | | |
Нитку в beginners - и всем будет счастье :) 14.08.08 18:31
Автор: Ustin <Ustin> Статус: Elderman
|
[moved from operating systems]
|
| | |
Может он стандартный и простой на первый взгляд, но весьма опасен и зачастую приводит к значительным угрозам :) А я привык управлять требованиями Заказчика :) 13.08.08 15:59
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 13.08.08 16:01 Количество правок: 1
|
[moved from operating systems]
|
| | | |
Даже не буду спорить! :) 13.08.08 16:41
Автор: Den <Денис Т.> Статус: The Elderman
|
[moved from operating systems]
|
|
Если предварительно не был включен аудит на папку, то никак. 12.08.08 16:12
Автор: Den <Денис Т.> Статус: The Elderman
|
[moved from operating systems]
|
|
На файле\папке: Свойства->Безопасность->Дополнительно->Аудит->добавить группу пользователей и элементы аудита; secpol.msc -> локальные политики -> политика аудита -> включить аудит доступа к объектам 12.08.08 16:08
Автор: Ustin <Ustin> Статус: Elderman
|
[moved from operating systems]
И забрать у группы users права на удаление этого файла наконец :)
|
| |
На файле\папке: Свойства->Безопасность->Дополнительно->Аудит->добавить группу пользователей и элементы аудита; secpol.msc -> локальные политики -> политика аудита -> включить аудит доступа к объектам 13.08.08 16:02
Автор: Ольга Статус: Незарегистрированный пользователь
|
[moved from operating systems]
Cпасибо всем, хотя Вы, Den, умничаете как всегда.
попробую Sharepoint
|
| | |
Во-первых не "Вы", а "ты" ;) Во-вторых умничаю не я, читай внимательней. 13.08.08 16:44
Автор: Den <Денис Т.> Статус: The Elderman
|
[moved from operating systems]
|
| | | |
Мой админ сказал, что аудит папок в винде - весьма мутная... 27.08.08 20:25
Автор: Ольга Статус: Незарегистрированный пользователь
|
|
Мой админ сказал, что аудит папок в винде - весьма мутная штука - выдаёт потом такой лог, в котором ни хрена непонятно...
|
| | | | |
Если ставить аудит на все события доступа для группы... 27.08.08 21:37
Автор: Den <Денис Т.> Статус: The Elderman
|
Если ставить аудит на все события доступа для группы Everyone, то будет очень "мутно".
Ставьте аудит на конкретные события для конкретных групп, а при просмотре лога пользуйтесь фильтром или лог-анализатором.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
