раскрыть ветку (49)
Вот поддерживаю, потенциальная жертва шифровальщиков даже эту статью не прочитает или прочитает, но не поймет о чем речь. К тому же групповые политики доступны в про версии винды.
раскрыть ветку (33)
Можно показать эту статью своему сисадмину. Шифровальщики обычно используют целенаправленно против компаний, которые могут заплатить.
раскрыть ветку (32)
Где то есть админ, который про групповые политики не знает? И ему надо эту статью показывать?
раскрыть ветку (31)
раскрыть ветку (22)
раскрыть ветку (18)
раскрыть ветку (10)
В офисной среде у пользователей просто НЕ будет "нужных директорий" и прав доступа к ним.
Можно запретить вообще ВСЕ, кроме того, что используется для работы. После такого валенок сможет сломать комп только топором =)
Можно запретить вообще ВСЕ, кроме того, что используется для работы. После такого валенок сможет сломать комп только топором =)
раскрыть ветку (9)
раскрыть ветку (5)
+1
Попользовался таким костылем пол года. Даже делал пост, как такой же костыль создать - херня полная. 100% гарантии не дает, геморроя прибавляет в разы (одна настройка Steam чего стоит).
Может быть, было актуально в эпоху WinXP или Win98 (у них, насколько помню, с безопасностью было значительно хуже). В нынешних же версиях UAC + не сидеть под админом + не тупить решают.
Связку Git + totoise + VS так и не настроил толком.
Попользовался таким костылем пол года. Даже делал пост, как такой же костыль создать - херня полная. 100% гарантии не дает, геморроя прибавляет в разы (одна настройка Steam чего стоит).
Может быть, было актуально в эпоху WinXP или Win98 (у них, насколько помню, с безопасностью было значительно хуже). В нынешних же версиях UAC + не сидеть под админом + не тупить решают.
Связку Git + totoise + VS так и не настроил толком.
раскрыть ветку (2)
- Виктор, как собираетесь обеспечить политику безопасности в нашем предприятии.
- Не тупите, епт.
- Не тупите, епт.
раскрыть ветку (1)
Насколько помню, в офисной среде всё это решается путем поднятия контроллера домена и настроек групповых политик на уровне домена. Или я ошибаюсь?
раскрыть ветку (1)
В небольших и средних конторах такое не прокатит. Пользователи поднимут сначала жуткий вайн,а потом заипут тебя постоянным дерганьем
раскрыть ветку (1)
Хз, exe без проблем сможет отправить любой файл диска в интеренет... цель выполнена, данные украдены. Может exe стоит запретить?
Кто бы он ни был, пользователи не перестают страдать и терять данные. Кстати, эти же админы не делают резервные копии, из которых можно было бы все восстановить. Так что, как говорится, я пытался помочь... Пуская и в роли капитана очевидность.
раскрыть ветку (3)
угу. у меня знакомый делал копии НА ТОТ ЖЕ КОМП, в итоге заражены оригиналы файлов и бэкап, лол.
раскрыть ветку (1)
Нужно было ограничить доступ к этой папке за счет файловой системы NTFS .
Нужно обновить бэк ап, просто разрешаешь себе доступ в папку, по окончанию закрываешь доступ.
У нас в конторе... ну не вспомню точно, но года 3 точно как похожие ГП используются. Плюс антивирусник. Сильно помогает конечно, 99% случаев заражения сводит на нет. Но иногда умные и новые зловреды попадаются, которые всё-равно проходят (используя баги оси или браузера ставятся и запускаются с системной папки).
Кстати при чем тут открытое ПО? И также хром, uTorrent и прочие не "грешат", а вполне разумно ставятся в профиль пользователя, когда запущены от пользователя, без прав админа. Поставится в Program Files они просто не могут, не запросив права админа. А устанавливаясь в профиль пользователя - корректный метод для установки приложения только для одного пользователя. Правда лучше бы они это более "прозрачно" делали, предлагая выбор.
Кстати при чем тут открытое ПО? И также хром, uTorrent и прочие не "грешат", а вполне разумно ставятся в профиль пользователя, когда запущены от пользователя, без прав админа. Поставится в Program Files они просто не могут, не запросив права админа. А устанавливаясь в профиль пользователя - корректный метод для установки приложения только для одного пользователя. Правда лучше бы они это более "прозрачно" делали, предлагая выбор.
раскрыть ветку (1)
вот как раз было у меня как-то, сетевой, перемещаемый профиль растащил вирус по компам, на которые садился пользователь, геморрой был тот ещё
ну вот я админ, знаю про групповые политики, и периодически правлю их, однако об этом вот не знал. нельзя сразу и обо всем знать. автору спасибо за пост
раскрыть ветку (6)
Для показанной Windows 7 эта тема рассматривается в первом уже учебнике 70-680. Стыдно работать, не прочитав ни одной книги по своей специальности (не говоря уже о сдаче сертификационного экзамена).
раскрыть ветку (5)
никогда не видел учебников по винде, лол. а на счет сдачей экзаменов - это зависит от того, где работать) и кем) у меня вообще официального образования нет) и в ближайшее время не планирую его получать. все знания приобретаются по необходимости. есть вопрос, проблема - решается. никаких книг, только метод тыка, только хардкор) и чот я совсем не стыжусь)
В админы берут всех кого попало, лишь бы не переплачивать. А на деле он и грузчик, и слесарь...
раскрыть ветку (2)
А если так. Есть, и очень много:
http://forum.esetnod32.ru/forum35/
http://forum.drweb.com/index.php?showforum=35
http://forum.esetnod32.ru/forum35/
http://forum.drweb.com/index.php?showforum=35
раскрыть ветку (6)
раскрыть ветку (5)
раскрыть ветку (4)
А как понять проверенная хрень или нет? Кто ее должен проверять и кому при этом доверять.
раскрыть ветку (3)
у меня полторы сотни компов - и регулярно кто-нить ловит винлокер (у него нет шансов, легко лечится, ибо админка закрыта намертво), и ведь собрания проводили и объясняли стотыщраз чего нельзя делать, на что обращать внимание - один фиг ловят их. как ты за 2к пользователями следишь - я хз))
раскрыть ветку (7)
раскрыть ветку (5)
раскрыть ветку (4)
раскрыть ветку (3)
раскрыть ветку (2)
Ну ладно. Я предупреждал. Если коротко - фрагмент из фильма "немецкого синематографа" в котором женщина засовывает угадайте что мужчине угадайте куда ( подсказка: обратите внимание на коммент повыше). Зацензурен был только мпх.
P.S. жду коммент про олдфагов.
P.S. жду коммент про олдфагов.
раскрыть ветку (1)
ещё комментарии