SyavaSyava: Макрос может шифровать данные собственными механизмами, без использования стороннего исполняемого объекта. То, что пока таких нет или мало не говорит о том, что не появятся в дальнейшем. Вот, как пример - недавний шифровальщик, который вызывается через внешнюю обработку 1с. Если положить на 1с весь код зловреда, то ни одна SRP тут вообще не поможет, от слова никак. Конкретно в этом случае помогает только полный запрет на выполнение внешних обработок. 1с об этом позаботились и в поддерживаемых конфах запилили предупреждение с рекомендацией отключения внешних обработок. Но, во-первых, не все этой рекомендацией воспользовались, а во-вторых, есть 100500 устаревших или просто сторонних конфигураций, с которыми не все так просто.
> А если админ не умеет это делать, то причём тут политики?
Всё так, если админ не умеет использовать все средства защиты, то политики тут мало помогут.
В итоге, говорить, что SRP дает 100% защиту нельзя. Как один из отличных инструментов - да, но не панацея.
SyavaSyava: все верно, но раз в год и палка стреляет. К тому же вы безаппеляционно заявляете, что SRP дает 100% гарантию от шифровальщиков, это не так. А если юзер захочет обойти SRP злонамеренно, то что его вообще остановит?
SyavaSyava: не 100%, шифрование может быть запущено через макросы или через любую другую брешь во вполне себе легитимном ПО, так что софт должен быть тоже ап ту дейт.
KJIayD: ТС пишет, что у него vCenter на подходе, а с бесплатным ESXi действительно VB&R не работает. Но вопрос был не про то, работает или нет, а про то как себя ведет, так вот ведет себя отлично.
АртемЪ: Я не готов говорить за абсолютно любой ПК, но самый обычный у меня прекрасно работал. К компу был подключен только шнур питания и две витухи для сети. И на целероне 700, какие PCI-E? Еще раз. Это мой личный опыт, это абсолютно рабочая схема. В биосе, да, возможно стоит выставить "All Errors", я уже не помню
АртемЪ: Самый обычный персональный ПК, на базе Celeron 700. 5 лет честно отпахал в кладовке со снятой видюхой. На базе дебиана 4, в роли домашнего сервака.
Отвечу, для тех, будущих соискателей.
Сергей во многом прав, за исключением того, что не учел, что ТС - "нуб". Когда мне было 12, для меня было круто поставить дрова не через инсталлер, а указывая папку с дровами, перебрав все имеющиеся на диске, звук заработал. Это достижение я и рассказал чуваку, куда меня привела мама "поднабраться и может даже подзаработать" на лето. Перебирая третий день платы сетевых карт я оттуда успешно свалил. Сейчас, если ко мне приведут такого-го же, я ему дам задание перебирать те же самые платы.
Очень важный и правильный момент, бесспорно, что ТЫ, да-да, именно ТЫ, может быть не менее, а даже более важен конторе, чем она тебе. И, если, уж позвали на собеседование с таким резюме, то готовы взять. Поэтому, повторяя Сергея, скажу, тоже смотри что там и как. И даже попроси маленькую экскурсию, это нормально.
Отличный вариант. до 4-6, включаяя встроенную сетевух обычно влазит на материнскую плату. У самого такой роутер на 3-х провайдеров, ЛАН и ДМЗ, в 2U корпусе. Полностью полноценный кастомный рутер, держит что угодно, на наших нагрузках.
Полностью аналогичная ситуация, подписываюсь. Для линуха юзаем NUT, но серверной версии под винду не существует, только клиент, который может принять команду на выключение и прочее. Пока я это отложил, но идея такая: заббикс агент выполняет в консоли кастомный ЮзерПараметр который возвращает данные. Повторюсь, через NUT - не реализовать. Вариант еще - найти какую-то тулзу, которая бы добавила свой "счетчик производительности", и точно так же заббикс-агентом доставать данные perfmon`а.
Андрей Ермаченок: 1) Максимальный уровень UAC? 2) Запрос действительно от КД. 3) для ввода в домен достаточно учетки из группы "Пользователи домена", по крайней мере в вин2003 было так. Начиная с 2008 винды - не знаю. У нас все компы влетают при установке по WDS, если образ не имеет дров, то добавляем и ставим заново. При необходимости ввести камп заново юзаем уже доменную учетку админа, так повелось.