|
OFF Бесплатное ПО для контроля и запрета USB-устройств на Win2003Serv Доброго времени суток! Прошу подсказать бесплатное ПО для контроля и запрета USB-устройств на Win2003Serv. Чтобы можно было запретить подключение USB-флеш, а у уже подключенных вести лог действий. |
вы че там охренели? какие подключения чего-либо к серваку? внятный админ понимает/знает что подключает. Остальных - к серваку не допускать. . если надо - поставить в сейф, дырки прорезать для кабелей и вентиляции. если отдельной сервеной нет. . весь слив инфы и забор инфы с сервака - только через сеть |
1-Чучундер > Реестр? Политики? Не, не слышал... :D 0-Looking > [url]http://www.nirsoft.net/utils/usb_devices_view.html[/url] |
1-Чучундер > Кстати. Для слива с сервера вовсе не обязательно иметь доступ к самому серверу. Достаточно, чтоб сервер имел доступ к компу юзера. А "вырез" USB-портов слесарными методами компа повеселит злобного инсайдера: он просто воспользуется портом, оставленным для принтера ;) |
(2) я вообще не поимаю что к серваку надо подсоединять МОБИЛЬНОЕ? нахрена? |
(4)вот я и хочу сделать так, чтобы не подключали |
5-Looking > Тогда какого *рена пишешь в сабже "для [b]контроля[/b] и запрета" и "[b]вести лог действий[/b]"?? Мониторинг - это одно. Запрет - совсем другое, не требующее никаких "логов". Подсоединение внешних накопителей регулируется политикой. "Бесплатная программа" - настройки Windows. Прилагаются и устанавливаются к любой копии совершенно бесплатно. |
покупаем за $200-$400 и ставим ПО для контроля доступа к девайсам сразу на всей сетке. Самый смак - не просто запретить доступ к флешке, а отследить что сперли и в каком объеме, что принесли (каких вирусов и кто принес), просмотреть содержимое спертых файлов.... а потом .... наказание будет неотвратимым |
(7) нормальная систем аконтроля тотального отслеживания что куда писали, исправляли и прочего стоит дохренища денег. и такого ПО не очень много. наши вроде сделали какую-то неплохую вещь, называетяс на букву И вроде, но с головы вышибло, не могу вспомнить |
7-Helen1986 > Не надо "доступ к флэшке". Надо вообще не дать возможность активировать флэшку: система просто проигнорирует ее. И "спертых файлов" (при помощи флэшки) вообще не будет. И вирусов не будет. И нафиг ими интересоваться: принес - уже дурак, хам, сволочь, и тебе не место в нашем славном коллективе ;) Так сделать достаточно просто, но "втыкание" - не отледится: для системы ее не будет, служба Drap&Drop не запуститься. Если, разумеется, для кого-то (напр., себя любимого) не сделать исключение ;) Можно по другому. Есть утилы, контролирующие вставку флеги. Кто, когда, и зачем (последняя опция приобретается в хозяйственном магазине. Утюг называется). Вот тут можно перехватить это событие, и назначить исполнение чего-то. Запись события, запись компа, актифизировать форматирование.... - опция "очумелые ручки" дрессируются самостоятельно ;) |
по сети? обращения к серваку? приносит юзер флешку и втыкает в [b]свой [/b]комп. а на флешке запуск чего-то "невиданного" юзером при открытии документа ворд с флешки. и чо? как доказывать, что юзер спецом это наваял, а не зараза какая-нить из инета подхваченная? |
10-Зелёный тролль > Не надо этого доказывать. Принимается простое правило (вроде 20-й статьи Конвенции): использовать флэшку без разрешения запрещается. Иначе - по рогам. P.S. У меня без конца флэшки ауторан ловят. И что? Мне пофиг ;) |
11-VZ > дык ежели юзеру положено флешки в свой комп втыкать. хз для чего - например, отчетность с флешки по фондам сдаёт. и там "вдруг" такоеее. |
да и видеонаблюдение ещё как минимум нужно - что значит это тот самый юзер. а не какой-то другой. |
12-Зелёный тролль > Разрешение есть разрешение. Шлэшка, кстати, свое имя может иметь. Процессы прекрасно мониторятся. Аутораны всякие глушатся. Вообще все, что запускается не из разрешенных мест - легко блокируется. Без антивирусов всяких. Бесплатно. |
(9) "Многауважаемый Сэр, разрешите сказать вам, чты Вы - идиот" (с) не помню чей и откуда тоже не помню. простое правило всем стоять - идти сюда не работает в приличной по размеру конторе. Ибо всегда найдутся исключения - см (12). Да и начальнэги... надо быть дипломатом - начальнэгам и прочим флешко держателям разрешаем, но при этом ставим DeviceLock и доводим до их сведения, что все пишется в протокол. Вроде и не обидели никого, и поставили грабли. (10) а вот с помощью DeviceLock все и решается - откуда принес, зачем с вирусом и т.д. Один раз проехали по кошельку - больше НИКТО ничего не принесет. Ибо неотвратимость наказания... сбор информации по сети и контроль с настройкой тоже по сети - никуда бегать не нужно у нас так и решается - админко на пару с СБ рулят без проблем. Остается только единственный канал - свалить инфу через инет. Тоже контролируется (тут не в курсе, web админко рулит и я туда не лезу. |
на практике - достаточно поставить что нибудь типа DeviceLock и ОФИЦИАЛЬНО ПРИКАЗОМ ДОВЕСТИ ДО СВЕДЕНИЯ СОТРУДНИКОВ - большинство сразу дисциплинируется отлично. Ну а недисциплинированным отдел кадров объясняет |
15-Helen1986 > Фразу "Если, разумеется, для кого-то ... не сделать исключение" ты прочитать не смогла. Или не сообразила, а? :) DeviceLock, конечно вещь. Но не единственная ;) Дело, в общем, в предпочтениях. Не суть. 16-Helen1986 > Разумеется. |
(17) у нас сначала были наезды со стороны отдельных куроводов - владельцы придушили всех. Потом поймали на флешках куроводов всяких шпиончиков, сливающих инфу через инет. Все бы ничего, мало ли кто чего цепляет.... Но как оказалось, вся эта гадость была получена на всяких выставках и переговорах от планируемых партнеров. Информация была доведена до всех, кому положена - теперь ВСЕ материалы в цифровом виде проходят контроль. В СБ есть спец человек для этого. И все куроводы (и не куроводы тоже) сами несут материалы на контроль. Примечание - трояны и прочее получали только на флешках. на компактах не было ничего НИ РАЗУ! ибо ... |
а, да, еще один из хозяев в автоаварии лишился ноута и всех документов (проекты договоров, свою базу и прочее). сильно печалился, но после того, как из архива нашего шиёнчика подняли большинство материалов - теперь деньги на ИТ не сильно экономит |
18-Helen1986 > Можно и на компактах словить. Есть такой прием: берется диск брендовой конторы, узнаваемого дизайна, ну. желтенького, или как... И немножко модифицируется. |
0-Looking > Лист бумаги, печать, скотч. |
14-VZ > не аутораны, а к примеру скрипты. типа подсчёта чего-нибудь в файлике, али по ОЛЕ там чего-то + выполнение текста запроса в пользовательском режиме и т. д. файлик (обзовём его "Бланком заказа товара") скажем в невидимую защёщенную паролем область (лист), пишет контакты по клиентам. и манагер по закупкам энтот заполненный бланк и отправляет поставщику, а потом вдруг клиенты говорят что нашли поставщика лучще и дешевле. |
ну это всё досужие домыслы, только что придумал, чесслово. если целью задаться, так можно куда грамотнее напридумывать и больше, да и вообще - ломать не строить. |
21-Капуста > тогда уж лучше напильник и/или паяльник. применять к портам компа, или к пользователям - кому как больше нравится. универсальные инструменты. |
сейчас не проблема найти информацию о поставщика, интернет есть у каждого первого зачем нужно эту инфу красть из каких-то нелепых щелей, не могу понять... |
в последнее время, приобретая какие-либо из сходных по характеристикам продуктов, при прочих равных я руководствуюсь одним дополнительным соображением - наличием сертификатов ФСТЭК на соответствие требованиям (нужное подчеркнуть: №98-ФЗ ("о коммерческой тайне") №152-ФЗ ("о персональных данных") №5485-1-ФЗ ("о государственной тайне") СТО БР (Стандарт Банка России) т.е. покупая, к примеру, антивирус, я, помимо прочего, поинтересуюсь, а дадут ли мне впридачу бесплатно халявный сертификат. В свете этого я бы порекомендовала автору, помимо уже озвученных продуктов, посмотреть еще в сторону Secret Net. |
Ибо задрали проверяющие по персональным данным. Недавно приходили к нам в одну конторку - там все лицензионное, но: каспер не корпоративный (а обычный "домашний" KIS), такой сертификата не имеет, винда не проф и т.д. короче, понаписали - в итоге почти все лицензионное надо менять на "правильное" лицензионное, по возможности с сертификатами :) |
нас проверяли - отметили соответствие и контроль доступа, недоступность от злоумышленников. после ухода проверяющих кадровичка снова воткнула провод в свитч ........... который стоял за шкафом |
| Текущее время: 09:18. Часовой пояс GMT +3. |