Задать вопрос
@Ksyusha111

Как запретить вносить любые программные изменения на ПК?

Необходимо запретить любые программные изменения на пк без физического ключа. Как это называется, чтобы объяснить системному администратору? И как это осуществляется? Нужно избежать установки любых вирусов и сомнительных программных компонентов. Поможет ли это от установки вредоносных ПО или не совсем?
  • Вопрос задан
  • 895 просмотров
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 6
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Это называется авторизация по ключам.
Из наших разработчиков вот эти, хотя их куча
https://www.aladdin-rd.ru/catalog/jacarta

Насчет помочь не поможет.

Админу нужно сделать несколько другое:
1. Поддерживать все компьютеры в актуальном состоянии
2. Запретить запуск программ не из белого списка
3. Составить группы доступа с определенными правами для пользователей
4. Удалить / обновить программы требующие админских привелегий
5. Владельцу конторы стоит составить правила внутреннего распорядка и раздать под подпись сотрудникам.
6. После этого для предотвращения всех угроз достаточно будет встроенного антивируса Windows
7. Потраттесь на курсы для сотрудников по теме "Цифровая гигиена в интернете и типичные ошибки пользователей"
Ответ написан
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Это называется kiosk mode.
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Вопрос не сколько технический, сколько организационно-правовой. Хотя конечно кое-что можно сделать.

- Если есть домен, лишних юзеров/ботов из группы Domain Admins нахрен, если домена нет - то же самое из группы Administrators на каждом компе.
- Каждому юзеру - по стандартной учетке, никаких админских прав для секретарей
- Составить и внедрить белый список программ для каждого рабочего места, весь лишний софт - нахрен
- UAC, Защитник Windows и антивирус (с постоянно обновляемой базой) - в боевую стойку.

А организационно - можно составить и довести под роспись каждому некий документ, в котором будет сказано и про то, что нельзя ссылки в левой почте открывать и про то, что установка программ - задача админа, а остальным нефиг. Или даже не один документ, а несколько.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Необходимо запретить любые программные изменения на пк без физического ключа
Это нужна аппаратная платформа, проверяющая перед запуском компьютера наличие ключа. Покупайте платформу и устанавливайте.

Как это называется, чтобы объяснить системному администратору?
Trusted Platform Module (TPM)

Нужно избежать установки любых вирусов и сомнительных программных компонентов.
Да запросто это делается штатными средствами ОС (Windows, Linux). Только непонятно какое это имеет отношение к вашему вопросу? При чем тут аппаратные ключи, и как это связано?

Поможет ли это от установки вредоносных ПО или не совсем?
Использование аппаратного ключа никак не влияет на возможность заражения вирусами и установки вредоносного ПО.
Ответ написан
Diman89
@Diman89
Как вариант, это называется СЗИ от НСД, например Dallas lock (во всяком случае оно такое умеет)
Ответ написан
justhostRU
@justhostRU
к вариантам выше
+ лайтовый: не предоставлять пользователям прав администратора
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы