Security / Политика безопасности
В довольно таки во многих организациях в последнее время наблюдаются проблемы безопасности (мой личный опыт). Связанно это с тем что не уделяется должного внимания вопросам безопасности персоналок, а в некоторых грубых случаях и серверов, на которых кстати хранятся ОЧЕНЬ важные данные.
Как же обезопасить СЕБЯ (здесь и далее вопрос рассматривается по отношению Winдаус систем).....? Рассмотрим вопрос относительно персоналок:
1) переименовать учетные записи ГОСТЬЯ и Администратора (например ГОСТЬ-gst, Администратор-comp-adm, кому как удобно). Заблокировать учетную запись ГОСТЬЯ.
2) задать сложный пароль Администратору (comp-adm), типа-пароль как p@s$w0rD
3) создать рабочую учетную запись, например — wusr, ну и пароль какой нибудь.
4) далее установить необходимый софт в контексте пользователя comp-adm (чем меньше софта, тем лучше, но к сожалению у нас такая формулировка «НЕПРАВИЛЬНАЯ» для пользователей, что у них должны быть всякие утилиты ускорения работы машины, даунлоадеры, «ТРИдцать ТРИ богатыря- браузера», фотошоп, сотни кодеков и прогрывателей, вьюверы-просмоторщики и конечно не менея «ДУВА» антивируса ;-) ).Это очень не правильно, так как любое приложение является активным генератором трафика и обычное если устанавливается не опытным персоналом, то занимает части ОЗУ, при автозагрузке и т.д.
5) Желательно в качестве веб браузера использовать FireFox. Считается самым надежным и безопасным.
6) Отключить не нужные сервисы. Почитать можно
7) не пожалеть средств на обновление системы, включить службу автоматического обновления системы с microsoft, если сервера обновления WSUS в сети нет.
8) Настроить NTFS права на логических дисках таким образом, чтоб вы, т.е. защищенная учетная запись не могла иметь права записи в системной директории. Согласен что это сугубо острый момент, можно оставить как есть по умолчанию. К примеру логический диск С: или на котором находиться директория %systemroot% оставить по умолчанию, а логический диск D: или диск с данными использовать только для записи и чтения.
9) Дабы избежать потери данных, рекомендую переносить «фолдер» «МОИ ДОКУМЕНТЫ» на диск с данными пользователя.
10)Вопрос с антивирусом… это сложный вопрос, но в принципе, думаю можно тут остановиться на Kaspersky. (кому как нравиться)
Далее, в последующем постараюсь раскрыть все это и другое…
спасибо
Как же обезопасить СЕБЯ (здесь и далее вопрос рассматривается по отношению Winдаус систем).....? Рассмотрим вопрос относительно персоналок:
1) переименовать учетные записи ГОСТЬЯ и Администратора (например ГОСТЬ-gst, Администратор-comp-adm, кому как удобно). Заблокировать учетную запись ГОСТЬЯ.
2) задать сложный пароль Администратору (comp-adm), типа-пароль как p@s$w0rD
3) создать рабочую учетную запись, например — wusr, ну и пароль какой нибудь.
4) далее установить необходимый софт в контексте пользователя comp-adm (чем меньше софта, тем лучше, но к сожалению у нас такая формулировка «НЕПРАВИЛЬНАЯ» для пользователей, что у них должны быть всякие утилиты ускорения работы машины, даунлоадеры, «ТРИдцать ТРИ богатыря- браузера», фотошоп, сотни кодеков и прогрывателей, вьюверы-просмоторщики и конечно не менея «ДУВА» антивируса ;-) ).Это очень не правильно, так как любое приложение является активным генератором трафика и обычное если устанавливается не опытным персоналом, то занимает части ОЗУ, при автозагрузке и т.д.
5) Желательно в качестве веб браузера использовать FireFox. Считается самым надежным и безопасным.
6) Отключить не нужные сервисы. Почитать можно
7) не пожалеть средств на обновление системы, включить службу автоматического обновления системы с microsoft, если сервера обновления WSUS в сети нет.
8) Настроить NTFS права на логических дисках таким образом, чтоб вы, т.е. защищенная учетная запись не могла иметь права записи в системной директории. Согласен что это сугубо острый момент, можно оставить как есть по умолчанию. К примеру логический диск С: или на котором находиться директория %systemroot% оставить по умолчанию, а логический диск D: или диск с данными использовать только для записи и чтения.
9) Дабы избежать потери данных, рекомендую переносить «фолдер» «МОИ ДОКУМЕНТЫ» на диск с данными пользователя.
10)Вопрос с антивирусом… это сложный вопрос, но в принципе, думаю можно тут остановиться на Kaspersky. (кому как нравиться)
Далее, в последующем постараюсь раскрыть все это и другое…
спасибо
- +1
- 10 августа 2009, 13:06
- комментировать
Багтрек / Ошибка загрузки аватарки и фото...
Пользователь слогином bratishka-putina писал, что не получается добавить аватарку и фото.
у меня вроде получилось под простым пользователем у каго такие проблемы повторятся напишите пожалуйста…
у меня вроде получилось под простым пользователем у каго такие проблемы повторятся напишите пожалуйста…
- 0
- 6 августа 2009, 11:30
- 2+2