Рикардо Санчес, я не знаю конечно ваших взаимоотношений, должностей, "политики партии", но я бы сказал - что системным администраторам не стоит забывать, что по отношению к другим подразделениям они являются сервисными подразделениями и должны оказывать именно ИТ сервис отличного качества, а не брать на себя функции "учителя", "контроллера" и т.п.
А если вместо задавания вопроса поставить Wireshark, включить сниффинг трафика - сделать ipconfig /release и /ipconfig /renew и посмотреть в дамп трафика?
Рикардо Санчес,
1. запретить лазить куда не положено и\или найти операторам другие варианты "досуга".
2. Ограничить в правах-чтобы не могли сделать так, что "всё оно само поломалось".
3. Ну и самый плохой вариант - как предлагали выше-регламентировать и наказывать.
Если у вас "работников в отдел кадров очередь не стоит" - компания должна думать о том, как сберечь текущих работников и сделать их монотонную деятельность менее монотонной, а не шпионить за ними.
Turkmen Time, у OpenVPN есть параметр настройки - разрешающий\запрещающий доступ клиентом между собой.
И со стороны файрволла должен быть открыт доступ хостам между собой.
lex bem, сертификаты придуманы для того, чтобы нельзя было придумать всякие мутные схемы с проксированием в том числе. Сертификат должен соответствовать имени сайта, имя сайта-его ip адресу.
rustik23, для того, чтобы посмотреть работает ли 1с, не нужно просматривать рабочий стол — есть WinRM и psexec. Что вы будете делать, если включено сворачивание панели задач и пользователь работает в другом приложении, как “незаметно узнаете, что запущено"?
Правильный вариант IMHO - идете к системному администратору компании, он проверяет корректность настроек, все DNS записи, отсутствие адресов в спам листах и общается с техподддержкой на языке фактов, а не скриншотов.
