• Почему некоторые программы запускаются и обновляются без диалогового окна UAC?

    Если программа лезет в какие-то системные папки / требует привелегий администратора, то UAC будет.
    Если программа не требует привелегий администратора, то UAC не будет.
    Очень много программ сейчас ставятся в %AppData% - для доступа к этой папке не нужны права администратора, в отличие от Program Files
    Ответ написан
    Комментировать
  • Насколько законно для крупной компании пробивать человека по почте?

    mayton2019
    @mayton2019
    Bigdata Engineer
    я написал в компанию гневное письмо, где немного их оскорблял.


    а сама компания чуть ли не угрожает мне.


    Ну ты поросёнок еще тот :). Сначала нахамил а потом спрашиваешь про угрозы.

    Мы живем в сложном мире где не везде работает европейское право. Да и вообще право весьма
    относительно когда рассматривают другие народы и страны.

    Я советую тебе просто извиниться. Это легко. Напиши дескыть был на эмоциях. Или был бухой. Сейчас прохожу
    лечение у психолога. У меня - прогресс. И это будет самый простой и дешевый способ замять скандал.

    Тебе-ж не трудно извиниться?

    А быковать или наезжать на корпорацию (у которой есть юристы) я очень сильно не советую. Это обычно
    ничем не заканчивается. Для них по крайней мере точно ничем. А для тебя - блек-листами и испорченой
    репутацией для рекрутинга. Тебя просто в будущем не наймут в приличное место. Будет стоять отметка -
    "проблемный" или "скандалист".
    Ответ написан
    Комментировать
  • Скриншотер для Mac?

    Zoominger
    @Zoominger
    System Integrator
    А чем вас встроенный-то не устраивает? Он же божественный, а FTP-клиент можете выбрать на свой вкус.
    Ответ написан
    Комментировать
  • Что делать если айтишник удалил с macbook mac os?

    @rostislav-zp
    Если cmd+R при включении не выдает крутящийся глобус и список wifi сетей для подключения(после этого еще раз нажать R),то у вас 3 варианта.
    1-найти другого пользователя мака и скачав образ системы из эпстора или рутрекеа,записать ее через дисковую утилиту.потом запустить мак из этой флешки.
    2-гуглить "как записать установочный образ os x под windows"
    3-с того же рутрекера скачать уже готовый образ os x (10.8 версия там точно была),запустить его на винде под vmware и дальше следовать пункту 1.
    А вообще пробуйте разные методы вызова режима восстановления.cmd+r,cmd+alt+r или просто через R.
    Ответ написан
    Комментировать
  • Менеджмент MacOS. Аналоги Active directory для MacOS?

    @elbrus56
    Ок, давайте рассмотрим вопрос в различных аспектах. Прежде всего, не будем вдаваться в подробности того, почему такой вопрос вообще возник. Может у компании аудит на горизонте, или бюджеты не освоены или у CTO ачивка намечается. А отдуваться админу, конечно.

    Тут уже написали, что Windows подход не работает, но это не совсем так. Устроить огораживание на Mac можно, но это уже неэффективно. И это первая ошибка в подходе закоренелого Windows-админа, воображение которого волею судеб оказалось заперто в рамках того, с чем он привык работать.

    Отдельно добавлю, что формулировки вопросов на Тостере сегодня показывают грустную картину отсутствия инженерного подхода. Ну да ладно.

    Итак.

    Менеджмент Mac
    Все как привыкли? gpupdate запустил и счастлив. Если у AD есть свои политики и механизмы, то Apple со своей стороны сделало свои, которые работают только под управлением сервера MDM, который вы можете реализовать самостоятельно, потому что это, по сути, веб-сервер и БД, которые для доставки используют APNS. Функционал MDM ограничен тем, что добавило в него Apple. И каждый год он обновляется. Где-то он круче AD, где-то нет. Например, для 10.15 добавили Activation Lock. Что касается коммуникации с сервером - вы не привязаны к конкретному офису, достаточно доступа в Интернет. А так как команды “прилетают” через Push - о NAT думать не надо.

    Но не политиками едиными. На Windows мы ещё и скрипты используем, батники запускать любим. А что с MDM? Сам по себе сервер MDM скрипты не выполняет, но решения MDM, которые продаются сегодня, (Jamf, Workspace One, Mobileron, Filewave, Fleetsmith...) предлагают возможности установки агента, который будет эти функции выполнять. И заметьте, что скрипты полностью не перекрывают функционал MDM, это заблокировано на уровне системы в целях безопасности.

    Что касается интеграции с AD, Azure AD, Microsoft 365 - решения есть (Nomad, Jamf Connect), но это уже надстройки к MDM.

    Задача (задачи?) минимум
    Подключение
    Вы же на Windows не через механизмы AD подключаетесь (если отбросить аутентификацию и авторизацию), а через определенный протокол, который обеспечивает определенная служба, которую можно включить вручную или через AD. На Mac почти также, просто протокол другой.

    Блокировка
    Это зашито в протоколе MDM и Works like magic. Но желательно к этому включить пароль прошивки и Activation Lock

    Задача (задачи) максимум
    Централизованный сетап пк с macos возможности схожие с AD
    С настройками разобрались, теперь надо ставить ПО. MDM ставить PKG не умеет (ну почти), поэтому пользуемся решениями вендоров, которые по сути выполняют команды в терминале. Учимся паковать Skype в PKG, меня настройки, боремся с TCC, UAKEL и что там еще...

    Соответственно читаем:
    Apple Device Managemnet за авторством Charles Edge и Rick Trouton
    Если сложно - можно и Arek Dreyer почитать
    Bash Cookbook
    Python
    Про упаковку приложений в PKG

    САМЫЙ ВАЖНЫЙ АБЗАЦ
    Когда мы (мак-админы) объясняем Windows-админам то, как происходит современное управление устройствами Apple, у последних (у админов) происходит катарсис и в лучшем случае просветление.
    Почему? Потому что в современном мире вы не даете все права, а потом отбираете их по кусочкам. Вы даете пользователю только то, что ему требуется для работы. Это нелегко понять, особенно с первого раза.
    Ответ написан
    2 комментария
  • Есть ли защищенное облако?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Нет

    И быть не может. "Защищенное облако" - оксюморон. Вы по определению доверяете админам хранилища, где будут лежать Ваши данные. Просто на слово, без какой-либо возможности проверки. Единственный вариант его использования - это хранить шифрованные файлы - архивы с паролем либо пошифрованные сертификатом, когда шифрование выполнялось Вами. Правда это жутко неудобно.

    Вариант с постановкой сервера дома заметно лучше - там конечно будут свои проблемы админского типа - место установки, свет, бэкапы, ЗиП etc - но вопрос о доступе "втихушку" этот вариант снимает. У Synology есть DSCloud с клиентами под винду и андроид (а может и подо все остальное, не знаю) - если доверяете synology, можно поставить.
    Ответ написан
    Комментировать
  • NTFS разрешения, права на создание файлов без права удаления/переименования?

    @generalx
    Системный администратор
    сканировать под одной учеткой, работать с шарой под другой учеткой
    Ответ написан
    Комментировать