Толстый Лорри, Ну так почитайте - вроде бы доходчиво обьяснил :) Кстати, про кредит - тоже читают не все и не всегда :)
Нужно еще и каждый экземпляр читать, хотя бы сравнивая прочтенный документ с другим. И свои (которые читали - максимум доверия) обязательно забрать с собой.
Разумеется. С этим я согласен абсолютно. Прежде чем за что-то расписаться - нужно прочитать.
Дмитрий, уже не годится. Ну, по крайней мере для нас. Каспер не должен анонить никого без настроек исключений - потому что работа с каспером - это работа админов. Мы конечно с ними "дружим домами" - но у них своя работа, у меня своя, поэтому изначально факт необнаружения агента Каспером был существенным плюсом.
Добро - раз настаиваете. Просто всем читателям иметь в виду - к разработке и продвижению Стахановца я отношения не имею.
с подробной статистикой по работе с приложениями,
У Стахановца - подробный отчет с указанием пути к запущенному бинарнику, а также перехват клавиатурного ввода. Перехват работает херовенько - ну в нашей весьма старой версии, но при известно навыке логины-пароли вылавливаются на раз. Есть фильтры. Ессно отчет по юзеру, по группе, по всей конторе в разрезе любого времени по горизонту хранения.
перекуры,
Здесь надо сначала определить, что есть "перекур". Стахановец позволяет увидеть когда юзер активно работает за компом, а когда за ним либо занят чем-то другим (например бумажную схему изучает, договор читает, переговоры ведет) либо просто отошел. Потенциально - есть прослушка микрофона компа - но я не знаю насколько хорошо она работает, не использую.
посещаемые сайты
Разумеется. Причем отслеживается даже тип браузера. Понять, что например юзер принес портабельную версию FF и ее юзает - запросто. Если настроено оповещение о триггере - у админа системы выскочит алерт, что у юзера такого-то триггер такой-то. Например очень удобно отслеживать тех, кто в рабочее время ищет работу.
приход уход с рабочего места
Есть такой отчет. Строится скорее всего по событиям логина-логаута.
скриншоты
В обязательном порядке. С настраиваемой частотой записи и возможностью разбиения на группы - пиши хоть каждую секунду, если сеть выдержит :) Кроме того, скрин пишется при сработке триггера или же при сработке ситуации "отправка файлов"
Дмитрий, Хм. Я мог бы поспрашивать есть ли в этих аналогах возможность того, сего, пятого, десятого - но боюсь сочтут за разраба или продвиженца Стахановца :) Пять лет назад, когда я начинал внедрение - были из конкурентов только ланагент и стаффкоп. Зарубежные же решения - они заточены под "их" реальность.
Сейчас у меня только чисто академический интерес - как у всех этих "дешевых аналогов" с обнаружением антивиром? Конкретно Касперским? И как с легкостью обнаружения, противодействия и удаления?
Толстый Лорри, И что? Видите тут логическое противоречие? Человек при приеме подписывает бумагу, что извещен о том, что его действия будут мониториться, но как правило люди не обращают на эту бумагу внимание - при приеме на работу обычно там пачку всякой ерунды подписываешь. А вопросов "ставить ли тебе, юзер N, агента СМП" никто никому не задает - все компы, идущие юзерам уже с агентом СМП, если не надо, он удаляется.
sim3x, Если удаленно - то конечно, но у нас таких нет :) Тут правда можно было сказать - а вот если контора будет давать свой ноут... - но это вариант умозрительный, потому что те, у кого работают удаленно, ноутами раскидываться обычно не намерены.
Человек при приеме на работу подписывает бумаги, что он оповещен о мониторинге. Рабочее место уже с "админского конвеера" сходит оборудованным СМП. Поэтому собственно никто никого не спрашивает, да и никто даже не задумывается над этим...
Nikname_non_name, нет, не нужен. Одноранговая сеть была в винде задолго до того, как она потырила у новелла идею Active Directory. NFS ничего не знает про AD вообще, вот от слова совсем. FTP - старинный протокол, он и сейчас-то коряво с AD интегрируется, а уж ранее и подавно.
Леонид, Может и врут. Я понятия не имею, что есть MailChimp :) Я знаю, как работает SMTP, я сам писал почтовые фильтры :) (которые кстати html в письмах вообще не пропускали :) правда это было очень давно).
Я не хочу сказать что не будет работать совсем - если основная ЦА сидит на вебмордах - там юзер практически никак не может повлиять на вид письма (по-моему даже картинки нельзя запретить) - то работать будет более-менее. Я хочу сказать, что распространить это на всех будет довольно затруднительно :)
Alexey Dmitriev, Ну, иметь в виду буду, но мне в данный момент неактуально :) Вот так вот совершенно неожиданно из вполне заурядного вопроса можно извлечь для себя пользу :)
wisgest, Я давно уже не заморачиваюсь с массивами. Я давно уже работаю с указателями в понимании того, что указатель содержит адрес области памяти и как я захочу его представить - так и представлю. Вполне возможно, что можно - но это передача по ссылке :) фактически в стек уходит один параметр - адрес области памяти с которой начинается массив.
Jumangee, Не знаю - я просто давно не новичок :) и вообще Gentoo использую :) (Calculate Linux, если уж быть совсем точным). В гугле на эту тему должно быть много
I_AM_SHEFF, Там на сертификаты много завязано. Понадобится два сертификата для прокси - сертификат subCA (для бампинга) и обычный, клиентский. Сертификат CA ,который выпустил сертификат subCA для прокси, должен быть у юзеров в доверенных (это делается политиками, пример политики есть в статье).
Обычный, непрозрачный прокси.
Есть возможность настроить списки исключений. Только не по пользователям (давать доступ юзеру в обход прокси - не есть гуд, даже если он гендир, наоборот, если он гендир и не бывший админ, ему нужен обычный доступ), а по сайтам назначения - сайты банков и прочее заносятся туда.
Разумеется. С этим я согласен абсолютно. Прежде чем за что-то расписаться - нужно прочитать.