Как обеспечить соответствие критериям безопасности ПК?

Question

Денис @denis6064

Fullstack web developer

Информационная безопасность

Как обеспечить соответствие критериям безопасности ПК?

Добрый день. Появилась необходимость адаптировать рабочие ПК для соответствия критериям:
- централизованные групповые политики
- централизованное управление паролями ПК (ведение истории последних паролей, проверка на сложность, количество символов).
Каким образом осуществить выполнение данных требований, не имея windows server (т.е. без установки AD). Есть ли какие другие способы? Посоветуйте, что можно использовать

Вопрос задан более трёх лет назад
89 просмотров

4 комментария

Подписаться 1 Средний 4 комментария

idShura @idShura

А чем AD не устроил?

Написано более трёх лет назад
Денис @denis6064 Автор вопроса

idShura, Со стороны руководства нет понимания в необходимости инвестиций в windows server. Переубедить невозможно

Написано более трёх лет назад
idShura @idShura

Денис, Сочувствую т.к. решения лучше чем AD вы не найдете.

Написано более трёх лет назад
Максим Гришин @vesper-bot

Можно попробовать вручную изменить реестр на всех компах для включения политики паролей, но придется ещё и у всех пользователей флаг не истекающего пароля снимать, иначе не отработает, а потом ещё и воевать со всей армадой, когда им компы скажут дружно "а ну меняйте пароль". Имхо лучше будет такое сначала на компе босса провернуть, если не взвоет, потом всех к нему отправить, если взвоет, может сам задумается о том, что нужен таки сервер. Если ни того ни другого, советую послать их в пень.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 3

2 комментария

Комментировать

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Карьера в IT

+1 ещё

Простой
Куда расти ИБ специалисту?
- 2 подписчика
- 7 часов назад
- 92 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
Можно ли обычного сис администратора назначить Администратором СКЗИ?
- 2 подписчика
- 23 часа назад
- 163 просмотра
2

ответа
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 91 просмотр
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1212 просмотров
8

ответов
Информационная безопасность

Простой
Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?
- 1 подписчик
- 14 нояб.
- 380 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Хакнули сервер, как избавиться от майнеров?
- 2 подписчика
- 04 нояб.
- 525 просмотров
3

ответа
Linux

+1 ещё

Средний
Как сделать Linux более безопасным?
- 2 подписчика
- 28 окт.
- 893 просмотра
6

ответов
Информационная безопасность

+1 ещё

Средний
Обеспечивает ли HTTPS полное шифрование и невозможность компрометации данных?
- 4 подписчика
- 26 окт.
- 4892 просмотра
8

ответов
Компьютерные сети

+2 ещё

Простой
Заблокированные сайты свободно открываются без VPN — почему?
- 1 подписчик
- 24 окт.
- 21712 просмотров
7

ответов
Информационная безопасность

+1 ещё

Простой
Я хочу разделить хостинг который я буду арендовать между мной и другим человеком. Это нормально?
- 1 подписчик
- 16 окт.
- 350 просмотров
2

ответа
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Текст из фотографии в отдельный файл

26 нояб. 2024, в 04:41

1500 руб./за проект

Выложить 75 курсов на геткурс и настроить базовые функции

26 нояб. 2024, в 02:18

15000 руб./за проект

Редизайн и доработка интернет магазина на wordPress

25 нояб. 2024, в 23:42

50000 руб./за проект

idShura, Со стороны руководства нет понимания в необходимости инвестиций в windows server. Переубедить невозможно
Денис, Сочувствую т.к. решения лучше чем AD вы не найдете.
Можно попробовать вручную изменить реестр на всех компах для включения политики паролей, но придется ещё и у всех пользователей флаг не истекающего пароля снимать, иначе не отработает, а потом ещё и воевать со всей армадой, когда им компы скажут дружно "а ну меняйте пароль". Имхо лучше будет такое сначала на компе босса провернуть, если не взвоет, потом всех к нему отправить, если взвоет, может сам задумается о том, что нужен таки сервер. Если ни того ни другого, советую послать их в пень.

Answer 1 · 2019-01-02 00:00:59

Алекс @asilonos

Программист

OpenLDAP - https://habr.com/post/86090/

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2018-11-06 08:50:45

централизованное управление паролями ПК ... без установки AD

Так как пользователи у вас локальные и чтение их паролей по сети практически невозможно, то вам придётся вести учёт вручную, например, в таблицах MS Excel.

Answer 3 · 2018-11-06 10:18:14

CityCat4 @CityCat4 Куратор тега Информационная безопасность

//COPY01 EXEC PGM=IEBGENER

1. IPA. Есть разные реализации, платные и нет.
2. Samba-based AD, то есть сеть Windows без Windows :)

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2018-11-06 11:38:18

Drno @Drno

Как выше указали - ввести AD на Linux сервере... как вариант

Ответ написан более трёх лет назад

2 комментария

Как обеспечить соответствие критериям безопасности ПК?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт