Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Запрет на установку программ-троянов майл.ру и яндекс |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 24 октября 2013 20:42 Сообщение отредактировано: 24 октября 2013 20:45
...Когда 12 лет назад я пришёл работать на упомянутое предприятие (сейчас я уволился, но по другим причинам), всё было как и у Вас. Просто запаситесь терпением и упорством. Долбите как дятел в одну точку. Это единственный способ. Сегодня скаймонк, завтра ещё что-нибудь, Вы задолбаетесь искать сигнатуры разнообразной пакости. Упирайте на дисциплину. Ну а пока - придётся чистить. Это работа. Рекомендую AVZ, кстати. Здорово помогает при чистке. |
Fe-Restorator |
NEW! Сообщение отправлено: 25 октября 2013 2:36 Сообщение отредактировано: 25 октября 2013 2:44
Константин написал: Кай написал: Дано: локальная сеть предприятия, в которой около 30 машин. под управлением win XP и линукса (к счастью, для него это не страшно) Неплохой способ, но не всегда действенный. Гораздо быстрее - взять процесс установки ВСЕГО ПО под свой контроль. Эт к вам ещё маски-шоу не забегали, на предмет лицензионности софта. 30 машин - эт уже домен, в ём есть политики (создать ручками): Долбите как дятел в одну точку. Это единственный способ. Сегодня скаймонк, завтра ещё что-нибудь, Вы задолбаетесь искать сигнатуры разнообразной пакости. Упирайте на дисциплину. - запрещающие установку всего и вся - автоматической установки ПО из "лицензионного портфеля" предприятия, с кастомизацией рабочих мест согласно штатного расписания. Приблизительный диалог: - "Админ, я хочу потоштоп поставить, а комп мне не даёт..." - "А лицензия на потоштоп у тебя есть? Если нет - $xxxx на бочку - и будет тебе потоштоп. А до тех пор рисуй в пейнте". Разве-что разыщешь бесплатные аналоги прог, не "в портативной упаковке", а лицензионно-бесплатные, такие как Free Commander, например. PS. Заодно сервак появится, общую файлопомойку там разведёшь, с квотами и правами доступа... (нехрен манагеру зрить в зарплатную ведомость, а дизайнеру висеть над душой техника печати, и т.п.). Там, глядишь, и до гипервизора дорастёшь, с тремя серваками(минимум, догадайся какими) под ним в виртуалках. |
Сейчас на форуме |
Константин
Advanced Member
Откуда: Донецкк, Украина Всего сообщений: 528 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2011 |
Fe-Restorator ваши слова, да директору в уши))) учреждение учебное, государственное. примерно представляете порядки, которые тут царят? это все только в мечтах)) как и хорошая акустика в зал (и аудио-аппаратура на мне) |
skoroxod
Advanced Member
вежливый пролетарий Откуда: Старый Оскол Всего сообщений: 8177 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 мар. 2009 |
Может скажу глупость и банальщину, но почему нельзя ограничить юзеров в правах? Пусть заходят в систему как гости, тогда и не установят что попало. |
DOS Logic
Advanced Member
d(-_-)b Откуда: Украина. Ивано-Франковск Всего сообщений: 4778 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 июля 2006 |
^ +1 |
Константин
Advanced Member
Откуда: Донецкк, Украина Всего сообщений: 528 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 25 октября 2013 17:30 Сообщение отредактировано: 25 октября 2013 17:31
потому что большинству из них нужны права админа для работы, а вторая половина и так как гости, но там всё равно устанавливаются всякие гадости (пишет не в program files, а в папку пользователя - читал про этот феномен в нете) нет ли способа для ХР аналогично как для 7 ? вот на подобие этого) |
Pirate
Newbie
Откуда: Ростов-на-Дону Всего сообщений: 97 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 дек. 2010 |
Объясняют же вам, что гос контора. Не будет прав - придут к админу, скажут сделай. Откажешь и быстро станешь злодеем в глазах всей конторы. Работать больше не захочется в таких условиях. Я так интерпретировал для себя ситуацию. |
Fe-Restorator |
NEW! Сообщение отправлено: 26 октября 2013 2:15 Сообщение отредактировано: 26 октября 2013 2:34
Константин написал: Собсна, в хр можно сделать то-ж самое, токма будет немного дырявее защита. нет ли способа для ХР аналогично как для 7 ? вот на подобие этого) Константин написал: Чаво? Эт с какого перепою? потому что большинству из них нужны права админа для работы, Все проги "требующие права админа" лечатся единственным способом: устанавливаются изначально не в "програм филез" (терпеть ненавижу эту папку, рассадник сифилиса), а в папочку "CompUtils" на системном разделе, в подпапки - аббревиатуры названий программ. Опосля сего шагу, переводишь юзера из админов в "power user" и редактируешь свойства безопасности папки CompUtils, давая конкретному юзеру полный доступ именно к этой папке и её подпапкам-файлам. Всё, теперь установка прог юзером будет блокирована недостаточными правами на исполнение/запись в т.ч. и в "програм-филе", а "капризным до админства" прогам будет открыта дорога в их домашнюю папку. Токма сперва надо настроить те проги работать с данными/хранить инфу на другом разделе диска, из-под паверюзверя этого не сделать. (Для системного раздела ХР достаточно 18 гиг, с учётом всех тяжёлых потоштопов, с учётом прилёта всех 100500 обновок и безвременного складирования этого мусора). Ещё хинт: в форточках, все дочернии процессы наследуют права безопасности и уровень привилегий процесса-родителя. Иными словами, объедини компы в сеть, на всех компах включи доступ по RDP (или доступ "удалённым помощником", смотря что тебе удобнее) и поставь прогу Free Commander. При возникновении потребности в "админстве", подключаешься со своего ноута по RDP/помощнику к компу юзверя, от имени админа запускаешь командира и далее рулишь всем компом, порождая все процессы именно от "командира": и панель управления. и консоль свойств компа, и дефрагменташка, и ... Юзверь-ж тем временем, пароля админского и не видит, и не знает. PS. В твоём (офигенно запущенном) случае придётся посидеть выходные напролёт, пересобрать все компы (заодно провести им ТО, почистить). Поделить все винчи на 2 раздела и сделать образа полностью настроенных системных разделов на внешний винч (для ношения с собой). Так выглядит настоящая админская работа. Начального уровня, ессно. |
Сейчас на форуме |
Fe-Restorator |
NEW! Сообщение отправлено: 26 октября 2013 2:52 Сообщение отредактировано: 26 октября 2013 3:03
Pirate написал: Эт смотря как отказывать. Вариант "Нехочу, и идите все ..." явно приведёт к титулу злодея, а мож и к чему похуже. Откажешь и быстро станешь злодеем в глазах всей конторы. Вариант "Нет проблем, давай лицензию на ("потоштоп")! Нет лицензии?! Не беда: топай к шефу, пусть купит!" Будет "шеф" возбухать - подготовь официальную маляву на бланке фирмы: "Я, гендиректор фирмы "---", ФИО, принимаю на себя всю ответственность, включая уголовную, за незаконную установку нелегального программного обеспечения "===". гендиректор фирмы "---" ФИО дата. подпись. печать" И подсунь шефу во белы рученьки, на подпись. Отрезвляющее действие бумаги заметишь мгновенно. Если босс==балбес вали оттель по-быстрому, не дожидаясь. Все остальные боссы отлично соображают, что держат в руках, и отношение к тебе будет уже не как к "мальцу-на-побегушках". В сём варианте имей заранее подготовленный вариант замены на "бесплатную" программу, т.е. лицензионно-чистую для твоего случая из стана неоплачиваемого или свободного ПО. Яркий пример - XnView, коммерчески-платная, но: неоплачиваемая для бесприбыльных коммерческих предприятий, а также неоплачиваемая для образовательных учреждений и домашнего пользования. Бесприбыльная коммерция - эт как раз госучреждения и полностью дотационные предприятия. |
Сейчас на форуме |
Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 26 октября 2013 3:02 Сообщение отредактировано: 26 октября 2013 3:13 О чём я писал выше: И подсунь шефу во белы рученьки, на подпись. Отрезвляющее действие бумаги заметишь мгновенно. Если босс==балбес вали оттель по-быстрому, не дожидаясь. Все остальные боссы отлично соображают, что держат в руках, и отношение к тебе будет уже не как к "мальцу-на-побегушках" Вот такие бумаги, в конторском обиходе, называются "аргументами". К тому же ещё существует способ финансовой стимуляции включения мозгов. Необходим лишь серъёзный обстоятельный, аргументированный разговор с руководителем. Заодно, нынешняя интеграция Украины вовсе не способствует развитию нелегального ПО в учреждениях. Вешать за это на столбах не будут, но гривной бить - очень и очень. |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
Полигон-2 » Технический флейм » Запрет на установку программ-троянов майл.ру и яндекс |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |