Спасибо дружище!
Видел бы кто, как я сорвался с места и добежал до кабинета сотрудника, который говорил, что сегодня попробует обновиться...
По сути это флешка защищенная аппаратно , есть еще такие же ключи но они выдаются на всю организацию а не на конкретного человека , а их уже можно делать на флешках или дискетах
А фраза "к примеру" Вас не удовлетворила, в моём комменте?
Поставьте ещё скобочек, они, видимо, добавляют Вам профессионализма.
да держи!
"))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))"
В запасе ещё 3 осталось...
Хм может я не прав , у меня на работе у бухгалтера на ПК установлен интернет клиент банка , в нём человек подписывает платежки к примеру , для этого ему делается флешка на которой указаны его данные (фио инн и тд ) если это не ЭЦП , тогда как это называется и чем отличается от ЭЦП
Это тоже ЭЦП, но банковская. И называется этот носитель не флешкой, а как то по иному, сейчас не вспомню. ЭЦП, про которую говорится в этом пеосте, выдает УФК.
Вы не поверите, но чтобы зашифровать файлы(к примеру), не нужно прав локального админа. Если юзер откроет письмо с вложением, которое выполняет код "шифратора"-он зашифрует всё(на что хватит прав) на локальном компе, на сетевых дисках и тд.
По Вашей логике "злоумышленник" отключит антивирус(ведь он локальный админ), закачает инфу на сервак(где, видимо, нет антивируса?), а кто-то (видимо тоже с правами админа) откроет это дело и "шеф всё пропало"? Что-то тут не вяжется в Вашей системе безопасности.
У Вас машина не в домене и не в локальной сети предприятия? Если так, то я не понимаю, каким образом кто-то закачает что-то на сервер. Если она просто не в домене, тогда я не вижу разницы между тем, что сделали вы и тем, что у доменной юзерской учетки есть права локального админа на какой-то машине.
Абсолютно нормальное решение- доменная машина в ДМЗ или просто другой подсети, без доступа к инфраструктуре, с правами локального админа для нужного доменного юзера. Функционал и риски такие же, но управлять этим куда проще.
ЭЦП это не флешка или дискета. Флешка или дискета связана с ЭЦП так же как велосипед и мячик (и тем и тем может пользоваться человек)
Он говорит про права локального админа на конкретной машине, а не права локального админа в домене.
есть такое понятие, как обмен файлами, когда человек имеет доступ к инфе на сервере и может её менять. И если он туда закинет что то зараженное, а кто то откроет это дело, то будет весело. Попробуйте, рекомендую!)
Свято верим в вин7, а не в заблудшие вин8, и уж тем более вин10. Раз вы мне так пишите, то идите, ставьте вин 10, а что нет? Обновленная версия же.
Тупость и безрукость просто зашкаливает...
На рядовых ПК была установлена при покупке Win 8. Которая 8.0 (на данный момент 8.1), и ключи были для неё. Можно было перейти на Win 7. Но, поверьте, вряд ли вы захотите мудохаться с этой темой, ради смены толко интерфейса.
Я не говорю, что я тащусь от погони за всем новым (да, на домашнем ноуте уже поставил win 10, сейчас мучаю постепенно) на работе мне это нафиг не уперлось! Зачем чинить, если всё работает и отлажено? Но если вас со всех сторон обязывают законами и прочими "нововведениями" делать то, что вам не нравится, то вам все же приходится это делать.
Человек, который работал до меня, из за этой фигни мучился с Win Vista. Win Vista, Карл!
Скажут, и на 10 переберемся.
Это сейчас сарказм был? Дай локальные права админа сотруднику, который на доманем ПК банеры до сих пор ловит, он тебе всю сеть убьёт. А так при надобности сидит в своей "песочнице" и никого не трогает. Ну уронит систему (ни разу не было, пока что) ну откатим за 20 минут. Так хоть я спокойнее живу.
Именно, не понимаю зачем ставить обновления на компы, на которых идёт работа с закупками и прочей ерисью, связанной с ЭЦП.
Любое обновление и всё нахер. Ничего не работает и не подписывает. Тем более все говорят, что в вин10 уже нет как такового Эксплорера.
В общем не админы, а хер пойми кто, раз ставят такие обновы...
Лицензионное соглашение прочти, хотя бы при установке КриптоПро. Когда обеспечивается максимальная безопасность данных? Или вы там до сих пор свято верите в силу Win XP?
Ах да, только не надо говорить про "обнови на виртуальной машинке, протести и потом на "живую". Читайте законы.
"В данном случае нету подобных сертифицированных решений по требованиям ФСБ или ФСТЭК. А значит, их применение официально не обеспечивает защиту персональных данных и конфиденциальной информации, обрабатываемых в виртуальной среде."
где взято: http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=4777
это если даже просто погуглить. Админы, мля...
"что ЭЦП работает не идеально даже на проверенной временем ОС" вот именно по этому эксперименту было место быть. На худой конец есть вариант откатиться обратно. и ЭЦП не каждый день необходима.
Надо на виртуалках изначально тестить, а не в первый день ставить нетестированную в боевых условиях систему
первый признак того что херово работает ит отдел - не мониторятся обновления для ос и нет рассылки политик
Воу воу, не надо))) юзвери вдохнуть спокойно не могут. Данный ПК исключение, он в общюю сеть даже не закинут.
Сразу видно просто админов и тех людей, которые очень тесно работают с ЭЦП и сопутствующим софтом ну и по доле службы ещё админят помаленьку. Первые матерят настройки сети и политики внутри корпоративной сети, и тд. Вторые просто поняли о чем речь, почему у данного юзверя есть права админа на компе и т.д. и т.п. Да просто легче выдать юзверю права и оградить его ПК от корпоративной сети, чем приходить по каждому новому уведомлению и вводить пароль админа и делать последующие операции.
у нас это требования головной московской компании, что бы на ПК стояло автообновление...))) в общем чувствую я не посижу нормально в отпуске :D