Как подготовить компьютер перед передачей в пользование юзверю на предприятии?
Приветы!!!
Коллеги, поделитесь пожалуйста, своими наработками или посоветуйте, где посмотреть какие комплексные мероприятия стоит провести системному администратору над компьютером, прежде чем передать его в пользование юзверю. Интересует ни сколько метод, сколько само действие: например, отключение USB, запрет установки программ, запрет сохранений на раб.стол... Понятно, что что-то будет делаться через GPO, а что-то изолентой заклеиваться) Подсказка средства: +5 к карме)))
Ребят. Ну, что вы?((( А как же настройка периодичности создания точки восстановления? а как же настройка периодической дефрагментации диска? А установка удаленки на каждую машину?
Про GPO понятно, большинство, если не все, надо стремиться делать через груп.политики, и про права подразделений то же понятно. Но какие права вы выставляете? Или какие права советуете поставить?
Так сложилось, что Я работаю сис.админом на предприятии, где отсутствует какая-либо унификация и систематизация, не смотря на то, что точек несколько и есть нач.инф.отдела. Поэтому у меня практически полная свобода действий, и Я хочу сделать все "красиво", и чтоб беспроблемное последующее обслуживание.
SterhXXX, если нет строгого регламента безопасности, выдайте им права обычного пользователя windows и успокойтесь. Если регламент есть, то строго по нему.
отключение USB, запрет установки программ, запрет сохранений на раб.стол
Без особой необходимости не стоит подобным заниматься. Что реально надо сделать - отобрать права администратора и поставить и запаролить антивирус. Анальных огородов не нужно.
какие комплексные мероприятия стоит провести системному администратору над компьютером, прежде чем передать его в пользование юзверю
Добавить в домен - в группу, соответстсвующую оргединице, в которой работает юзер. Все настройки должны подтянуться политиками - потому что политиками надо пользоваться, коль они есть :) Творить что-то руками - времени не напасешься.
Что касается блокирования USB и прочего - на это есть безопасники. Слив чего-либо через USB все равно будет отловлен CМП с точной фиксацией, кто, когда, где - юзер получит люлей (и возможно передумает работать в конторе - по крайней мере у нас прецеденты были). Я вот не думаю, что у Вас там такие данные, что их однократная утечка способна сильно на что-то повлиять - можно самому натолкнуться на собственные ограничения :)
Ulvi A, А что тут подробнее?
Окей, гугл, что такое Стахановец :) Система, которая отслеживает действия пользователя за компом, записывает их в БД, откуда они могут быть проанализированы и сгруппированы в отчеты. Очень популярная вещь. Почувствуй себя (АНБ, ФСБ, Яровой - нужное подчеркнуть) :)
Если указано "Отслеживать файловые операции", то на каждое копирование-перемещение будет запись в логе. Если указано "Контроль сьемных носителей" то на каждую вставку и "выставку" флэшки будет скрин экрана и запись в логе. И т.д....
Есть и другие - LanAgent, StaffCop, но у Стахановца есть такая киллерфича, как оперативный мониторинг, когда в окне браузера можно просматривать по всей конторе - у кого какая сейчас активная задача
Сначала в домен, потом автоматом подтягивается в каспера, там руками в группу в зависимости от отдела\группы\прав, в каспере политиками всё прописано включая все допуски\блокировки. Всё.
Не совсем то, что мне хотелось услышать, но очень интересная тема? Правильно ли Я понял, что вы предлагаете использовать антивирусник Касперского для решения вопроса пользовательских прав? Если да, то как это делается: покупается Каспер-сервер, какой-то? Можно чуть подробнее?
SterhXXX, Имеется ввиду то, что корпоративный касперский хорошо интегрируется с доменом windows, в плане обновлений и управления. Но можно выбрать и другой антивирус. А для ограничения прав пользователей испльзуйте доменные политики безопасности и GPO.
