Запрет использования телефонов
Модератор: Модераторы
Сообщений: 11
• Страница 1 из 2 • 1, 2
grozniy » 21 янв 2005, 13:41
Приветствую! Коллеги!
исходные данные:
имеется домен 2003.
имеются простые USERS.
имеются USERS, для которых согасовано право локальных админов на своих машинах - они разработчики и ограничить их возможности нет. У них статические IP, и имееется возможность выбирать куда им логиниться в домен или на свою машину.
роблема: USERS-Локальные админы берут сотовые телефоны с GPRS и сидят в инете в сети, смотрят все что попало и собирают всех троянов и всякую нечисть. Впрос конфигурирования их машин не стоит. про это я забыл и вспомнить возможности нет. эти люди не адекваны и не воспринимаю просьб и т.п. кроче - они короли!
Зарача: как отследить подключение их машин к интернету и сразу прибежать к ним с целью проведения соответвующих оргмероприятий
Решения? есть софт какой-то? все что мне удавалость найти, расчитано на работе в домене с ограниченными правам. Установка агентов на машинах не приветвуется, т.к. они же админы! они все отключат! ну что мне делать? a?
исходные данные:
имеется домен 2003.
имеются простые USERS.
имеются USERS, для которых согасовано право локальных админов на своих машинах - они разработчики и ограничить их возможности нет. У них статические IP, и имееется возможность выбирать куда им логиниться в домен или на свою машину.
роблема: USERS-Локальные админы берут сотовые телефоны с GPRS и сидят в инете в сети, смотрят все что попало и собирают всех троянов и всякую нечисть. Впрос конфигурирования их машин не стоит. про это я забыл и вспомнить возможности нет. эти люди не адекваны и не воспринимаю просьб и т.п. кроче - они короли!
Зарача: как отследить подключение их машин к интернету и сразу прибежать к ним с целью проведения соответвующих оргмероприятий
Решения? есть софт какой-то? все что мне удавалость найти, расчитано на работе в домене с ограниченными правам. Установка агентов на машинах не приветвуется, т.к. они же админы! они все отключат! ну что мне делать? a?
domovoy » 21 янв 2005, 14:02
grozniy
Боюсь в этом случае только административные меры, приказ согласованый с руководством, доводы я думаю найдешь, под роспись каждому в случае нарушения вплодь до увольнения, обычно в таком случае хватает первой показательной порки.
Единственное что можно еще это при помощи групповых политик настроить запретить им менять настройки браузера (прокси) и сети, но это не спасет от установки альтернативного браузера, да и при умении локальный админ может блокировать политики.
Боюсь в этом случае только административные меры, приказ согласованый с руководством, доводы я думаю найдешь, под роспись каждому в случае нарушения вплодь до увольнения, обычно в таком случае хватает первой показательной порки.
Единственное что можно еще это при помощи групповых политик настроить запретить им менять настройки браузера (прокси) и сети, но это не спасет от установки альтернативного браузера, да и при умении локальный админ может блокировать политики.
Правильно заданный вопрос - это уже половина ответа.
grozniy » 21 янв 2005, 14:38
тебя посодют, а ты все равно не воруй...
.....да уволили, уже а они все равно....
а я вот думаю, если фиксированный IP, может как-то можно с помощью чего-то обращаться к стации и опрашивать какие нибудь явные параметры...
.....да уволили, уже а они все равно....
а я вот думаю, если фиксированный IP, может как-то можно с помощью чего-то обращаться к стации и опрашивать какие нибудь явные параметры...
domovoy » 21 янв 2005, 15:17
grozniy
Только даленное выполнение команды типа ipconfig которая покажет наличие второго (модемного) интерфейса.
А так попробуй политиками запретить смену конфигаурации сети и настроек браузера, хоть как то тормознешь их.
Вообще была программа Fluke Networks по словам товарища тестировавшего ее она позволят отслеживать измененния конфигурации на раб станциях и оповещать админа, может и в твоем случае пойдет.
Только даленное выполнение команды типа ipconfig которая покажет наличие второго (модемного) интерфейса.
А так попробуй политиками запретить смену конфигаурации сети и настроек браузера, хоть как то тормознешь их.
Вообще была программа Fluke Networks по словам товарища тестировавшего ее она позволят отслеживать измененния конфигурации на раб станциях и оповещать админа, может и в твоем случае пойдет.
Правильно заданный вопрос - это уже половина ответа.
urukhay » 25 янв 2005, 15:00
Порты com и usb заклеить бумажкой с печатью. И под расписку об ответственности.
grozniy » 26 янв 2005, 13:51
| Цитата (grozniy @ 21.01.2005 - 14:39) | ||||||
| ща гляну эту прграммулину. спасибо!
[/quote] не могу найти этот софт
|
