Ответы пользователя по тегу Информационная безопасность
  • Превенция наблюдения за компьютером в домене?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    И я подозреваю, что кто-то время от времени подключается к нему и наблюдает за моим мониторм (может ещё и другая информация доступна).
    Если вас не предупреждали под подпись о том, что за вашими действиями на ПК могут наблюдать, то задайте вопрос службе безопасности или своему начальнику, возможно, вскроется инсайдер или факт злоупотребления.

    Есть много признаков как я это понял, но один очень раздражает - у меня убегает стрелка мыши то в левый, то в правый верхний угол.
    Поменяйте мышь или положите под нее коврик с тряпочной основной. Бликующая поверхность по которой двигаются светодиодные мыши часто приводят к тому, что курсор улетает в углы экрана. Те кто наблюдают, обычно подключаются в режиме просмотра, а не управления.

    Я подозреваю, что это админы
    В службу безопасности вопрос задайте и все.
    Ответ написан
    Комментировать
  • Можно ли отключить терминальный доступ (подключение RDP) для учётной записи - члена группы "Администраторы" на Windows Server 2008 r2?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Если честно, сама постановка вопроса говорит о том, что логическая структура прав доступа в организации в чем то не верна, поскольку локальный администратор - это локальный бог и господин. Права отрезать можете, но он их ровно так же может себе вернуть или пойти обходными путями.

    Запрещать на уровне учетной записи доступ из сети глупо - он может создать новую учетную запись в системе.
    Запрещать группе администраторов заходить через терминальные службы еще глупее.

    бОльшая часть служб может запускаться с правами простого пользователя.
    Некоторые привередливые службы вполне работают под пользователями, но будучи запущенными из таскшедулера с установленной галкой выполнения с наивысшими привилегиями.

    Правила гигиены запрещают использовать локальных администраторов для запуска чего то нибыло. К этой учетке нельзя привязываться от слова "совсем".
    Ответ написан
    Комментировать
  • Как предотвратить загрузку с live носителей?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Без ковыряния BIOS на ПК не обойтись, к сожалению.
    В выборе устройств загрузки укажите конкретное устройство с которого нужно грузиться.
    В дополнительных параметрах отключите возможность загрузки с USB/PCI/LAN устройств.
    Пароль на BIOS, опечатывание системного блока, как "гарантия" от вскрытия и сброса путем замыкания контактов.
    Ответ написан
    1 комментарий
  • Как закрыть доступ к журналам ОС Windows XP Администратору?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Если вы не доверяете своим админам, замените их.

    Вы можете отключить доступ к журналам ОС пользователю с правами локального администратора, но как локальный администратор он может зайти в локальные политики и вернуть себе доступ.

    Вы можете запретить ему доступ через полный Deny, но он может использовать право Change Owner от имени системы и вернуть себе доступ.
    Локальный администратор это локальный администратор.

    Если вам нужно дать прав пользователю чуть больше прав в системе, но не дать ему менять системные настройки - дайте ему права Опытного пользователя путем добавления в одноименную группу.
    Ответ написан
  • Каким образом злоумышленники удалённо вытягивают файлы с паролями к примеру браузера chrome?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Вы используете сохраненные в браузере пароли. Вы включаете DC++ или FlyLink, делаете "расшарить весь диск С:", либо скачавае предконфигурированный вариант, который делает это за вас.
    После чего "хакер" в поиске вбивает имена нужны файлов в поиске файлообмена и качает файлы с сохраненными кешированными паролям, в некоторых случаях и кукисы к ним. Подкидывает это в свой браузер, и вуаля, вы хакнуты =)))))
    И примеров множество, когда не требуется образование безопасника и знания языков.
    Ответ написан
    Комментировать
  • Возможно ли взломать заблокированный паролем экран, не пользуясь подбором пароля, в windows 7?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Поскольку другие ораторы не обратили внимание на то, что вы шифруете раздел с OC, я выскажусь:

    Да, использование лока безопасно.
    Загрузка с LiveCD и стандартная попытка подмены исполняемых файлов или редактирования реестра на, опять же, все туже подмену исполняемых файлов недоступна в случае, если для разблокировки раздела с Windows требуется пароль даже при перезагрузке ноутбука.
    Ответ написан
    Комментировать
  • Подключается неизвестный файл. Как избавиться?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Установите последние обновления на WordPress и плагины к нему, поменяйте пароли на админку. Вас автоматически ломають.
    Ответ написан
    Комментировать
  • Каков принцип лицензирования Kaspersky Endpoint Security?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Реалии работы лицензий Kaspersky Endpoint Security:

    Вариант 1, без центрального управления:
    Лапками ставим на каждый ПК антивирус и активируем файлом ключа. Можем поставить 100, 200 или даже 300 антивирусов с ключом на 50 лицензий и все будут обновляться. Самостоятельно, напрямую из интернета. Есть риск того, что ключ поместят в черный список за большое превышение (обычно в приделах 10% перерасхода вендор относится лояльно, хотя и не приветствует). Не оперативное и сложное администрирование, оповещение, реагирование на инциденты.

    Вариант 2, с централизованным управлением:
    Контроль лицензий ведет Центр администрирования. Отчеты, разнообразные настройки, куча бонусов по развертыванию ПО, контролю железа, софта (этакий мини порезанный вдоль и поперек System Center), чертовски хорош.
    Что до лицензий: Кто первый встал, того и тапки. Лицензия разворачивается хоть на 100 компов из самого СА, но кто первый зарегался по утру того и лицензия. (скажем лицензий 50, компов 100, все выключены на ночь, первые 50 включившихся и соединившихся с ЦА получат возможность обновляться и будут полноценно управляться, остальные курят до момента пока не включатся в первой 50тке.
    Ответ написан
    2 комментария
  • Как узнать заражена ли сеть вирусами?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Проверьте настройки DNS. Могут быть указаны левые DNS сервера, что приводит к куче рекламы при абсолютно чистом, пропатченном компе с установленным антивирусом. Установите в качестве DNS сервера 8,8,8,8 или 8,8,4,4

    В оооооочень редких случаях может быть заражен роутер, который так же редиректит DNS запросы на сервера злоумышленников.
    Ответ написан
    Комментировать
  • Есть ли альтернатива отключению админских шар (C$ и прочие)?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Обожемой. У меня брызжет кровь из глаз от ответов.

    Администратора домена убирать нельзя. Кому то нужно администрировать домен.
    Отключать административные шары - создавать себе проблемы с установкой ПО и администрированием.

    Создайте группу техподдержки, поместите в группу всех технарей, GPOшкой раздайте группу на компы, что бы все кто в ней был получали права локальных администраторов при входе на ПК для его техобслуживания.

    Отрезать кого-то конкретного от ресурсов ПК - в локальных политиках через GPO укажите пользователей или группы, которые не имеет права подключаться к ПК по сети.

    Контроль групп на компах можно делать через Restriction Policy.

    Управление учетными записями: делегируйте права Account Admin на организационное подразделение в AD DS.

    Все это решит проблему с специалистами техподдержки и ограничит их доступ.

    Администратора домена могут ограничить только администраторы предприятия :) в мультидоменной инфарструктуре

    А вообще такое отношение руководства говорит о том, что уже в чем то виновны, но они еще не решили в чем и когда этот момент наступит. Бегите, глупцы.
    Ответ написан
    Комментировать