Как обеспечить соответствие критериям безопасности ПК?

Question

Денис @denis6064

Fullstack web developer

Информационная безопасность

Как обеспечить соответствие критериям безопасности ПК?

Добрый день. Появилась необходимость адаптировать рабочие ПК для соответствия критериям:
- централизованные групповые политики
- централизованное управление паролями ПК (ведение истории последних паролей, проверка на сложность, количество символов).
Каким образом осуществить выполнение данных требований, не имея windows server (т.е. без установки AD). Есть ли какие другие способы? Посоветуйте, что можно использовать

Вопрос задан более трёх лет назад
89 просмотров

4 комментария

Подписаться 1 Средний 4 комментария

idShura @idShura

А чем AD не устроил?

Написано более трёх лет назад
Денис @denis6064 Автор вопроса

idShura, Со стороны руководства нет понимания в необходимости инвестиций в windows server. Переубедить невозможно

Написано более трёх лет назад
idShura @idShura

Денис, Сочувствую т.к. решения лучше чем AD вы не найдете.

Написано более трёх лет назад
Максим Гришин @vesper-bot

Можно попробовать вручную изменить реестр на всех компах для включения политики паролей, но придется ещё и у всех пользователей флаг не истекающего пароля снимать, иначе не отработает, а потом ещё и воевать со всей армадой, когда им компы скажут дружно "а ну меняйте пароль". Имхо лучше будет такое сначала на компе босса провернуть, если не взвоет, потом всех к нему отправить, если взвоет, может сам задумается о том, что нужен таки сервер. Если ни того ни другого, советую послать их в пень.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 3

2 комментария

Комментировать

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 10 часов назад
- 29 просмотров
0

ответов
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- вчера
- 73 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- вчера
- 67 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- вчера
- 144 просмотра
1

ответ
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 128 просмотров
2

ответа
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 84 просмотра
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 220 просмотров
1

ответ
Информационная безопасность

Простой
Информационная безопасность в облачных сервисах?
- 2 подписчика
- 03 апр.
- 216 просмотров
5

ответов
JavaScript

+1 ещё

Средний
Как исправить уязвимость Prototype-polluting function в JS?
- 1 подписчик
- 31 мар.
- 96 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Какие СЗИ нужны для хостинг-провайдера?
- 1 подписчик
- 26 мар.
- 175 просмотров
0

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Специалист по информационной безопасности

Данафлекс • Казань

от 90 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Редизайн корзины аспро. Верстка

23 апр. 2024, в 22:07

12000 руб./за проект

Собрать семантическое ядро + ТЗ копирайтеру для крупного сайта

23 апр. 2024, в 21:40

20000 руб./за проект

Реализовать редирект запросов в Chrome Extension Manifest v3

23 апр. 2024, в 21:14

1000 руб./за проект

idShura, Со стороны руководства нет понимания в необходимости инвестиций в windows server. Переубедить невозможно
Денис, Сочувствую т.к. решения лучше чем AD вы не найдете.
Можно попробовать вручную изменить реестр на всех компах для включения политики паролей, но придется ещё и у всех пользователей флаг не истекающего пароля снимать, иначе не отработает, а потом ещё и воевать со всей армадой, когда им компы скажут дружно "а ну меняйте пароль". Имхо лучше будет такое сначала на компе босса провернуть, если не взвоет, потом всех к нему отправить, если взвоет, может сам задумается о том, что нужен таки сервер. Если ни того ни другого, советую послать их в пень.

Answer 1 · 2019-01-02 00:00:59

Алекс @asilonos

Программист

OpenLDAP - https://habr.com/post/86090/

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2018-11-06 08:50:45

централизованное управление паролями ПК ... без установки AD

Так как пользователи у вас локальные и чтение их паролей по сети практически невозможно, то вам придётся вести учёт вручную, например, в таблицах MS Excel.