|
|
|
|
|||||||
| Сайт | ПРАВИЛА ФОРУМА | FAQ | Регистрация | Справка | Пользователи | Социальные группы | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
 |
|
|
Опции темы | Опции просмотра |
|
|
24.12.2011, 21:44
|
#1 | |
|
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,850
Вы сказали Спасибо: 513
Поблагодарили 1,500 раз(а) в 890 сообщениях
 |
Цитата:
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
|
|
|
|
24.12.2011, 15:20
|
#2 |
|
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,938
Вы сказали Спасибо: 11,499
Поблагодарили 10,291 раз(а) в 3,846 сообщениях
|
Ну дык юзер юзеру рознь, никто же не запрещает создать пользователю урезанную в правах запись, пусть даже по умолчанию, но для нормальных то людей зачем административную учетку напрочь отключать?
А что до вирья так и распространенность систем ни в какое сравнение не лезет и наверняка получится как обычно - проблем юзерам, причем каждый день добавят, а вирусы как лезли, так и лезть будут.
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
|
|
|
|
24.12.2011, 19:31
|
#3 |
|
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,850
Вы сказали Спасибо: 513
Поблагодарили 1,500 раз(а) в 890 сообщениях
|
Я, как бывший админ сети одного банка, после того как нас поимели безопастники со стандартом pci-dss категорически против того чтобы у пользователей были админские права на компе, а уж темболее против того чтобы эти пользователи ломали инфраструктуру сети.
Вопросы исключений политики должны обсуждаться с руководством путём служебных записок, а не ломанием системы.
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
|
|
|
|
24.12.2011, 20:16
|
#4 |
|
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
у нас начальник по секьюрити неадекватный, к сожалению.
даже разрешение моего непосредственного руководителя о том что мне нужен доступ к USB ему не указ. как будто при наличии неограниченного интернета, и пишущих сд приводов, нельзя информацию с компа слить по другому |
|
|
|
|
26.12.2011, 13:18
|
#5 |
|
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
определил что там стоит DeviceLock ( процесс DLService_x64.exe )
прибить процесс не получается. где запускается он , тоже непонятно Добавлено через 40 минут короче, удалил я нах эту защиту. поковырялся в реестре, удалил все ссылки на этот сервис, и на клиент групповой политики , потом загрузился с убунты и переименовал запускающиеся файлы сервиса. в результате все чисто, его нет ни в списке сервисов, ни в евент логе, ни в логе анинсталлера, как будто он вообще не существовал. там еще какая-то фигня была, которая мониторит сервис, был ли он остановлен неавторизованным пользователем, и запоминает в реестре SID пользователя и время остановки. я просто снес эту ветку реестра куда он это пишет, и все при наличии загрузочного СД и локальных админских прав эта защита бессмысленна. Последний раз редактировалось awaken; 26.12.2011 в 13:22. |
|
|
|
|
26.12.2011, 16:18
|
#6 |
|
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,850
Вы сказали Спасибо: 513
Поблагодарили 1,500 раз(а) в 890 сообщениях
|
для этого надо сидиромы снимать и дырки флешек опломбировать...
P.S. неправильные у вас админы... 
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
|
|
|
|
26.12.2011, 16:40
|
#7 | |
|
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
Цитата:
сидиром я бы и сам снял, ибо при наличии внешнего сиди-усб он становится ненужным DeviceLock делает "избирательную" блокировку, блокируя только usb-диски но не блокируя остальное. так же в нем можно выборочно "разблокировать" определенное устройство , нужное для работы (привязка к DeviceID видимо ) Последний раз редактировалось awaken; 26.12.2011 в 16:44. |
|
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
| Опции просмотра | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как (чем) лучше разбить диск, чтобы поставить Windows 7 и Linux ? | awaken | IT, компьютеры, электроника | 55 | 10.12.2011 12:48 |
| Не скачать Adobe Flash Player | Ace Hard | IT, компьютеры, электроника | 3 | 08.03.2011 17:27 |
| USB клавиатура глючит. Как быть? | SAUT | IT, компьютеры, электроника | 5 | 23.01.2011 18:49 |
| Вирусные файлы в папке Windows/system32. Что делать, и как их восстановить? | Flali | IT, компьютеры, электроника | 3 | 23.09.2010 07:59 |
| Про "запрет куидов CapLq в акелловской версии TRS" | Gregory_777 | TrainZ — Об игре | 40 | 05.02.2010 06:01 |
|
|
 Что это? |
Комбинированный вид
