22 октября, понедельник 19:18
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Использование Radmin

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Использование Radmin

    Насколько может быть правомочно с точки зрения ИБ использование на рабочих станциях пользователей такого средства удаленного доступа как Radmin?
    Данная тема уже обсуждалась на форуме (http://dom.bankir.ru/showthread.php?t=40625), но это было очень давно и хотелось бы узнать мнение участников подраздела ИБ.

    Сообщение от xmad Посмотреть сообщение
    Вот влип …
    Вообще мне самому радмин очень нравится
    Хорошая программа, внешне простенькая, но со вкусом
    Очень хорошо может пригодиться для оперативно-розыскных мероприятий на компьютере подозреваемого пользователя, как раз в силу своих плюсов …

    Если подходить к вопросу изначально, то наверное стоит разделить вопрос об использовании радмина на серверах и на рабочих станциях сети. ИМХО на рабочих станциях радмин нельзя использовать как раз из-за его возможностей. По крайней мере на местах для обработки финансовых данных, а таких в банке большинство.

    требования безопасности и соответственно ограничения распространяются не только на пользователей, но и на администраторов тоже. О какой безопасности можно говорить, если есть возможность у лица, не допущенного к некоторым данным, получить к ним доступ с помощью радмина (просмотр экрана пользователя, копирование файлов, не забудем о возможности вообще работать с компьютера пользователя от его имени).

    По поводу возможности работать только после авторизации пользователем компьютера – пользователь не должен иметь право это решать, тем более единолично.

    Что касается серверов, то сразу вопрос: а для каких таких целей нужен для администрирования серверов радмин, что нельзя сделать существующими стандартными средствами ? С ходу я что-то могу предположить только один случай – когда сервер территориально удален и до него плохой и медленный канал.
    Какие еще есть мнения?

  • #2
    Мы его используем, но с условием что он висит в сис.трее. Но пользователь (обычный user) не понимает что к нему приконнектились. Вопрос.
    Конечно, необходимо указать пользователю, что админ (или кто-то другой) подключился... И спросить пользователя о потверждении сессии. Если тако нет, то на лицо нарушения прав и свобод граждан на служебную тайны и еще чего там (это нужно спросить у юристов.... таже ситуация со служебными письмами. Ведить по СТР-к рекомендуется мониторить и архивировать почту)......

    Так что вопрос открытый!
    Что касается безопастности, то необходимо использовать не стандартный порт 4899 + сложный пароль.

    Встречный вопрос знающим людям. Можно использовать в сетке программку аля скрытая камера, которая позволяет делать скриншоты и писать видео всех действий пользователя. Насколько это провомочно, с точки зрения осуществления сия деяния админом ЛВС, а не СБ??????

    Комментарий


    • #3
      Мне несколько непонятна постановка вопроса: "насколько ПРАВОМОЧНО ... с точки зрения ИБ". Правомочностью занимаются юристы, а безопасностью - безопасники. Но это так, с слову.

      Сообщение от exploit Посмотреть сообщение
      Мы его используем, но с условием что он висит в сис.трее. Но пользователь (обычный user) не понимает что к нему приконнектились. Вопрос.
      Конечно, необходимо указать пользователю, что админ (или кто-то другой) подключился... И спросить пользователя о потверждении сессии. Если тако нет, то на лицо нарушения прав и свобод граждан на служебную тайны и еще чего там
      С чего это? То есть смотреть абсолютно все файлы на компьтере пользователя администратор (по умолчанию) может и это не является нарушением (иначе бы давно это запретили), смотреть трафик со всеми паролями тоже можно, а подключиться нельзя? Что-то не верится. Не логично...

      Сообщение от exploit Посмотреть сообщение
      Встречный вопрос знающим людям. Можно использовать в сетке программку аля скрытая камера, которая позволяет делать скриншоты и писать видео всех действий пользователя. Насколько это провомочно, с точки зрения осуществления сия деяния админом ЛВС, а не СБ??????
      Я не юрист, я - практик. Есть такая программа NETOP, которую я много лет использовал. У нее кроме удаленного управления есть еще возможность посмотреть железо любого компа, где она установлена и "включить запись" действий пользователя. Очень удобно. К примеру, некий раздолбай вам говорит - "я все делал правильно, а ваша козлиная программа (далее название) ... (тут матерное)." В ответ на это вы нежно подзываете раздолбая к своему компьютеру и показываете ему запись - как у него мышка ездила, как он буковки неправильные нажимал. Производит неизгладимое впечатление. Рекомендую. Насчет правомочности не знаю, этим я не заморачивался. Наверняка, юристы скажут что нельзя: должны же они свою зарплату отрабатывать...

      Комментарий


      • #4
        NETOP.... надо гянуть, что за зверь )

        Комментарий


        • #5
          я имел виду, что админ обычный смотрит что делает пользователь (обычный, рядовой пользователь)Проще говоря смотрит его монитор

          Комментарий


          • #6
            Сообщение от exploit
            я имел виду, что админ обычный смотрит что делает пользователь (обычный, рядовой пользователь)
            Да я вас понимаю.
            Давайте рассмотрим ситуацию поподробнее.
            Админ нормальный? Не свихнувшийся на слежке?
            Тогда он будет смотреть за действиями пользователя лишь при необходимости, зачем ему другое?
            Или задача в том, чтоб админ не видел конфиденциальную информацию? Ну так не ставьте средства удаленного доступа на те компы, с которых с такой информацией работают.

            Комментарий


            • #7
              Где нет доступа админа к инфе - софтину не ставим.
              А если рядой user...... к нему админ приконнектился и смотрит то, что видит пользователей.... пусть это будет личная инфа (читает письмо, смотрит личные фото и т.д.) как тогда быть. Может стоит подключаться только с уведомлением пользователя о намерении подключиться, где user может отложить/отвергнуть соединение, пока не закроет свои личные доки?

              Комментарий


              • #8
                Сообщение от exploit Посмотреть сообщение
                Где нет доступа админа к инфе - софтину не ставим.
                А если рядой user...... к нему админ приконнектился и смотрит то, что видит пользователей.... пусть это будет личная инфа (читает письмо, смотрит личные фото и т.д.) как тогда быть. Может стоит подключаться только с уведомлением пользователя о намерении подключиться, где user может отложить/отвергнуть соединение, пока не закроет свои личные доки?
                Ваш пользователь не дома ведь работает? Админ тоже не просто так к нему заходит? Тогда какие проблемы? Один работает, другой по рабочей надобности смотрит КАК он работает, какие проблемы возникают. Что тут ужасного?

                Если уж ну о-очень хочется чтоб доступ разрешал пользователь, то что вам мешает использовать удаленного помошника или как там это в ХР называется? Там как раз чтоб получить доступ у раб столу удаленого пользовасмтеля нужно его согласие (пользователя).

                Комментарий


                • #9
                  Сообщение от Berrimor Посмотреть сообщение
                  С чего это? То есть смотреть абсолютно все файлы на компьтере пользователя администратор (по умолчанию) может и это не является нарушением (иначе бы давно это запретили), смотреть трафик со всеми паролями тоже можно, а подключиться нельзя? Что-то не верится. Не логично...
                  Все логично. Если администратор может просмотреть файлы - это должно журналироваться в системном журнале.
                  Если он может просмотривать экран - пусть себе смотрит, наверняка пользователь при приеме на работу расписывался в бумажках, позволяющих так или иначе следить за ним.
                  А вот если администратор подсматривает, какие кнопочки нажимает пользователь (в том числе и пароли), а тем более может брать на себя управление компьютером - это попытка действовать от имени пользователя. Отвернулся человек от экрана, а администратор за него документы в АБС наклепал. И хрен потом пользователь докажет, что он не жираф.

                  Вообще, учитесь пользоваться встроенными средствами.
                  Если вам надо рулить серверами - используйте клиента RDP. Во-первых, там аутентификация средствами Windows (NTLM, Kerberos). Плюс шифрование TLS, если есть PKI. А не пароль, который непонятно как по сети передается. Если надо консоль (нулевой сеанс) - "mstsc /console" (Windows Server 2003) или "mstsc /admin" (в Windows Server 2008)
                  Если хочется список серверов - создайте несколько ярлыков для mstsc и расположите их как удобно, можно в отдельной папочке.
                  Если надо работать с пользователями - Удаленный Помощник (Remote Assistance). Он работает в 2 режимах - User Initiated и Remote Initiated. Второй режим - для предприятий. На него права раздаются групповыми политиками (назначаются группы пользователей Windows, которые могут подключаться к компьютеру). Теми же политиками задается способ уведомления пользователя об активном подключении. Кроме того, пользователь может решать, смотрит ли администратор за экраном или может управлять компьютером.
                  А User Initiated надо отключать, так как юзверь может "запрашивать" помощь у кого угодно, кто может подключиться к его машине.
                  Аналог Remote Assistance для старых систем (NT/2000/9x) есть в SMS Server (он теперь SCCM 2007)
                  Так что все средства уже есть, надо просто почитать про них внимательно-внимательно.

                  А для установки сторонних приблуд приходится как-то их распространять на все компьютеры, менять настройки антивирусов (чтобы, например, RAdmin скоропостижно ими не удалялся), менять периодически еще один набор паролей. Проверять на совместимость с видеодрайверами... Оно вам надо?

                  Комментарий


                  • #10
                    Сообщение от Полковник Посмотреть сообщение
                    Все логично. Если администратор может просмотреть файлы - это должно журналироваться в системном журнале.
                    Это НЕ журналируется в системном журнале - убедитесь сами.

                    Сообщение от Полковник Посмотреть сообщение
                    А вот если администратор подсматривает,
                    какие кнопочки нажимает пользователь (в том числе и пароли),
                    Стоп-стоп-стоп!
                    Не путайте божий дар с яичницей.
                    Подсмотреть пароли администратор не сможет - увидит звездочки.
                    А вот увидеть какие кнопочки жмет пользователь - что в этом ужасного? Это секрет?

                    Сообщение от Полковник Посмотреть сообщение
                    а тем более может брать на себя управление компьютером - это попытка действовать от имени пользователя. Отвернулся человек от экрана, а администратор за него документы в АБС наклепал. И хрен потом пользователь докажет, что он не жираф.
                    Что значит - "брать на себя управление компьтером"? Мы говорим лишь о том что он просто будет смотреть за действиями пользователей и не надо приписывать администратору какие-то ужасные мысли. Исходим из того, что он нормальный.
                    Для вашего сведения: 1) администратор может совершенно спокойно зайти под пользователем если он поменяет его пароль. 2) пароль АБС никакого отношения к паролю ОС не имеет, а мы говорим про администратора сети, а не АБС.

                    Сообщение от Полковник Посмотреть сообщение
                    Вообще, учитесь пользоваться встроенными средствами.
                    Почему Вы думаете, что кому-то надо "учиться"? Почему вы других считаете глупее себя?

                    Сообщение от Полковник Посмотреть сообщение
                    Если вам надо рулить серверами - используйте клиента RDP. Во-первых, там аутентификация средствами Windows (NTLM, Kerberos). Плюс шифрование TLS, если есть PKI.
                    А с чего вы решили, что шифрование у других средств реализовано хуже?
                    Сообщение от Полковник Посмотреть сообщение
                    А не пароль, который непонятно как по сети передается.
                    Элентарно сделать чтоб в открытом виде не передавался.

                    Сообщение от Полковник Посмотреть сообщение
                    А для установки сторонних приблуд приходится как-то их распространять на все компьютеры
                    Это делается с помощью того же SMS или групповой политики.

                    Сообщение от Полковник Посмотреть сообщение
                    Проверять на совместимость с видеодрайверами... Оно вам надо?
                    Господи, да почему вы думаете, что разработчики глупее вас? Все прекрасно работает!

                    Комментарий


                    • #11
                      Сообщение от Berrimor Посмотреть сообщение
                      Это НЕ журналируется в системном журнале - убедитесь сами.
                      Этот тип журналирования можно включить.

                      Сообщение от Berrimor Посмотреть сообщение
                      А вот увидеть какие кнопочки жмет пользователь - что в этом ужасного?
                      Посмотрит какие жмёт кнопочки (если ведётся учёт нажатий на клавиши) - и соответственно узнает пароль.

                      Сообщение от Berrimor Посмотреть сообщение
                      ...не надо приписывать администратору какие-то ужасные мысли. Исходим из того, что он нормальный.
                      А почему мы должны исходить из того, что администратор нормальный?

                      Сообщение от Berrimor Посмотреть сообщение
                      Для вашего сведения: 1) администратор может совершенно спокойно зайти под пользователем если он поменяет его пароль. 2) пароль АБС никакого отношения к паролю ОС не имеет, а мы говорим про администратора сети, а не АБС.
                      1) Смена пароля отмечается в логах.
                      2) Думаю, это всё же зависит от конкретной АБС. Да и мало ли других систем завязанных на ту же AD

                      Комментарий


                      • #12
                        Сообщение от nremezov Посмотреть сообщение
                        Этот тип журналирования можно включить.
                        Можно. Раз не оговорено специально, то принято считать, что берется дефултовый случай. Следовательно - не включено. Кроме того, если включить аудит всех объектов, вы потонете в куче сообщений, уж тогда проще использовать не системные возможности, а воспользоваться некой сторонней программой.

                        Сообщение от nremezov Посмотреть сообщение
                        Посмотрит какие жмёт кнопочки (если ведётся учёт нажатий на клавиши) - и соответственно узнает пароль.
                        Мы ведем разговор о средствах удаленного доступа, а не следилке за нажатиями.

                        Сообщение от nremezov Посмотреть сообщение
                        А почему мы должны исходить из того, что администратор нормальный?
                        Если считать всех врагами, это уже паранойя...

                        Сообщение от nremezov Посмотреть сообщение
                        1) Смена пароля отмечается в логах.
                        Разговор был о том, чтоб зайти под логином пользователя. Согласны, что это возможно? Кстати, логи можно потереть.

                        Сообщение от nremezov Посмотреть сообщение
                        2) Думаю, это всё же зависит от конкретной АБС. Да и мало ли других систем завязанных на ту же AD
                        Все помнят наш любимый стандарт ЦБ? Чего там сказано? Чтоб администртор АБС и сети были бы разные люди. Насчет конкретной АБС - спросите на этом же сайте, в другой ветке.

                        И какое это все имеет отношение к удаленному управлению?
                        Где, в каком стандарте сказано что его нельзя применять?

                        Комментарий


                        • #13
                          Сообщение от Berrimor Посмотреть сообщение
                          Если считать всех врагами, это уже паранойя...
                          Моё мнение- у безопасника должна быть профессиональная параноя. Любой процесс, действия любого сотрудника должны рассматриваться в контексте нарушения ИБ.

                          Сообщение от Berrimor Посмотреть сообщение
                          Мы ведем разговор о средствах удаленного доступа, а не следилке за нажатиями.
                          По Вашим же словам продвинутые программы могут это делать - например, упомянутая Вами NetOP.
                          В ответ на это вы нежно подзываете раздолбая к своему компьютеру и показываете ему запись - как у него мышка ездила, как он буковки неправильные нажимал
                          Сообщение от Berrimor Посмотреть сообщение
                          Разговор был о том, чтоб зайти под логином пользователя. Согласны, что это возможно? Кстати, логи можно потереть.
                          Мы уходим в конкретную реализацию процесса журналирования.
                          В некоторых случаях логи в реальном времени печатаются на принтере.

                          Сообщение от Berrimor Посмотреть сообщение
                          Все помнят наш любимый стандарт ЦБ? Чего там сказано? Чтоб администртор АБС и сети были бы разные люди. Насчет конкретной АБС - спросите на этом же сайте, в другой ветке.
                          Тоже вопросы реализации - по идее администратор сети - вообще не должен подключаться к пользователям, а должны подключаться сотрудники службы поддержки.


                          Сообщение от Berrimor Посмотреть сообщение
                          ...Где, в каком стандарте сказано что его нельзя применять?
                          А разве об этом где-то сказано?
                          Но, ситуация, когда администратор может неконтролируемо подключаться к рабочим станциям сотрудников и соответственно копировать данные, наблюдать за действиями пользователя или производить от его имени какие-либо операции - во многих случаях просто не приемлема.

                          Комментарий


                          • #14
                            Сообщение от Berrimor Посмотреть сообщение
                            А почему мы должны исходить из того, что администратор нормальный?
                            Если считать всех врагами, это уже паранойя...
                            Так, к сведению - у меня было уже два случая, когда доверенные айтишники злоупотребляли полномочиями. По одному инциденту так нарушителя и не поймал. Это не паранойя, это нормальная работа.

                            Нигде не сказано, что radmin нельзя применять, но возможностей для злоупотребления он дает массу.

                            Очень грамотное использование удаленного управления я видел в Вымпелкоме. Helpdesk обслуживает пользователей только через удаленный доступ, вися на телефоне (чаще всего - просто перехватывает управление и тыкает мышкой пользователя в нужные кнопки). Иногда использует "Run as..." - тоже из учетки пользователя. Но:
                            1. Перехват управления происходит только после подтверждения пользователем согласия (кнопка OK плюс голосовое предупреждение)
                            2. Действия Helpdeska логируются
                            3. Helpdesk может рулить машиной пользователя, но не самой системой удаленного доступа.

                            Так что удаленное управление - очень нужный и полезный инструмент. Только нужно уметь его готовить и выбирать правильные ингоидииенты

                            Комментарий


                            • #15
                              Сообщение от Berrimor Посмотреть сообщение
                              А почему мы должны исходить из того, что администратор нормальный?
                              Если считать всех врагами, это уже паранойя...
                              Так, к сведению - у меня было уже два случая, когда доверенные айтишники злоупотребляли полномочиями. По одному инциденту так нарушителя и не поймал. Это не паранойя, это нормальная работа.

                              Нигде не сказано, что radmin нельзя применять, но возможностей для злоупотребления он дает массу.

                              Очень грамотное использование удаленного управления я видел в Вымпелкоме. Helpdesk обслуживает пользователей только через удаленный доступ, вися на телефоне (чаще всего - просто перехватывает управление и тыкает мышкой пользователя в нужные кнопки). Иногда использует "Run as..." - тоже из учетки пользователя. Но:
                              1. Перехват управления происходит только после подтверждения пользователем согласия (кнопка OK плюс голосовое предупреждение)
                              2. Действия Helpdeska логируются
                              3. Helpdesk может рулить машиной пользователя, но не самой системой удаленного доступа.

                              Так что удаленное управление - очень нужный и полезный инструмент. Только нужно уметь его готовить и выбирать правильные ингоидииенты

                              Комментарий


                              • #16
                                Сообщение от nremezov Посмотреть сообщение
                                Моё мнение- у безопасника должна быть профессиональная параноя.
                                А может лучше полечиться? :-)

                                Сообщение от nremezov Посмотреть сообщение
                                По Вашим же словам продвинутые программы могут это делать - например, упомянутая Вами NetOP.
                                Я такую глупость не мог говорить потому что нетоп это делать не умеет. Она показывает то, что отражается на экране. Если там звездочки, то и у нетопа - тоже. Читайте внимательнее, что ж мне все по 2 раза вам повторять приходится.

                                Сообщение от nremezov Посмотреть сообщение
                                Мы уходим в конкретную реализацию процесса журналирования.
                                В некоторых случаях логи в реальном времени печатаются на принтере.
                                Опять... Читайте внимательнее! Речь шла лишь о системном журнале
                                - пишутся ли туда логи обращения к файлам ПО УМОЛЧАНИЮ.

                                Сообщение от nremezov Посмотреть сообщение
                                Тоже вопросы реализации - по идее администратор сети - вообще не должен подключаться к пользователям, а должны подключаться сотрудники службы поддержки.
                                Это откуда такая "идея"? Ваша? А если нет отдельной службы поддержки? Мы ведь в этом посте не обсуждаем что должен, а что нет администратор сети, а просто программу удаленного доступа и ее применимость.

                                Сообщение от nremezov Посмотреть сообщение
                                Но, ситуация, когда администратор может неконтролируемо подключаться к рабочим станциям сотрудников и соответственно копировать данные, наблюдать за действиями пользователя или производить от его имени какие-либо операции - во многих случаях просто не приемлема.
                                Господи, вот тоже проблему создали на ровном месте! Ну так в этих "многих случаях" просто не используйте удаленный доступ и все!

                                Комментарий


                                • #17
                                  Сообщение от Berrimor Посмотреть сообщение
                                  А может лучше полечиться? :-)
                                  После такого лечения сотрудника можно сразу переводить в отдел АХО :-)
                                  Сообщение от Berrimor Посмотреть сообщение
                                  Опять... Читайте внимательнее! Речь шла лишь о системном журнале
                                  - пишутся ли туда логи обращения к файлам ПО УМОЛЧАНИЮ.
                                  Если у вас все машины работают с настройками по умолчанию - это ваша недоработка.
                                  Сообщение от Berrimor Посмотреть сообщение
                                  Это откуда такая "идея"? Ваша? А если нет отдельной службы поддержки? Мы ведь в этом посте не обсуждаем что должен, а что нет администратор сети, а просто программу удаленного доступа и ее применимость.
                                  Собственно, дискуссия разгорелась из-за того, что мы работаем в разных организациях. Где-то администратору позволяется делать все что угодно и он априори считается правым, а где-то есть служба безопасности, которая на самом деле занимается безопасностью. И администратор (сети, АБС и т.д.) для нее - человек, имеющий широкие технические возможности для злоупотреблений.

                                  Ну а по поводу смены пароля пользователя администратором - это не пройдет незамеченным, так как обратно Вы пароль не вернете. И пользователь сразу обратится в службу безопасности, которая накажет или того, кто сменил пароль (если логи остались) или всех сразу.

                                  Так что если в небольшом банке админ Бог и Царь - пусть себе тешится RAdmin'ом, NetOp'ом, PCAnywhere. Руководитель, когда давал админу такие полномочия, наверняка знал, на что идет.
                                  А в больших банках, где потери от злоупотреблений могут быть гораздо выше, приходится отказываться от многих практик администрирования, в том числе и от удаленного управления.

                                  Комментарий


                                  • #18
                                    Сообщение от Полковник Посмотреть сообщение
                                    После такого лечения сотрудника можно сразу переводить в отдел АХО :-)
                                    То есть здоровые в вашей организации только в АХО? :-))

                                    Сообщение от Полковник Посмотреть сообщение
                                    Если у вас все машины работают с настройками по умолчанию - это ваша недоработка.
                                    Понимаете, среди тех, кто работает с компьютерами принято, что если специально не оговаривается, то предполагаются настройки по умолчанию.
                                    Если вы когда-нибудь сдавали сертификационные экзамены по любому предмету, то должны это знать.

                                    Сообщение от Полковник Посмотреть сообщение
                                    Собственно, дискуссия разгорелась из-за того, что мы работаем в разных организациях.
                                    Да нет, проблема просто в том, что вы считаете себя правым априори. Давайте отойдем от взаимных амбиций. У нас есть стандарты. Если они запрещают использование удаленного управления, то я снимаю шляпу и посыпаю волосы пеплом или чем-нибудь вонючим. Если там про это ничего нет, то ваш запрет - не более чем ваше мнение, которого кроме вас никому придерживаться необязательно.

                                    Каждый из нас придерживается СВОЕЙ модели нарушителя, у каждого СВОЙ список рисков исходя из СВОЕГО опыта. У нас есть лишь одно, чему все должны следовать - СТАНДАРТЫ. Помните, как при социализме существовали "первоисточники"? И они считались незыблемыми. Так и у нас. А все остальное - лишь ваше мнение, не более.

                                    Комментарий


                                    • #19
                                      Подскажите, пожалуйста, где мона настроить жураналирование действий админа?

                                      Комментарий


                                      • #20
                                        Коллеги, почитал ветку и вспомнился мне старый анекдот:
                                        Сын прибегает к отцу:
                                        - Папа,папа!К нам во двор зашла чужая корова!Что делать?
                                        - Сынок, не кричать надо, а доить, доить, доить...

                                        Всё в наших руках...(с)

                                        Комментарий


                                        • #21
                                          Сообщение от exploit Посмотреть сообщение
                                          Подскажите, пожалуйста, где мона настроить жураналирование действий админа?
                                          Ответ на вопрос зависит от того где вы хотите настроить "журналирование" действий админа и какими средствами (штатные средства ОС, специализированное ПО и т.д.))) - вот например почитайте http://www.osp.ru/win2000/2001/04/174793/_p2.html
                                          Мы продолжаем делать то, что мы уже много наделали

                                          Комментарий


                                          • #22
                                            Сообщение от exploit Посмотреть сообщение
                                            Подскажите, пожалуйста, где мона настроить жураналирование действий админа?
                                            Если использовать встроенные в ОС средства, то вначале в локальной поолитике безопасности включаете Локальные политики - политика аудита - аудит доступа к объектам, а потом на конкретной директории или файле включаете аудит тех или иных событий.

                                            Комментарий


                                            • #23
                                              Спасибо, записал!

                                              Комментарий


                                              • #24
                                                Коллеги, возможно я немного не в тему, но существует ли у кого разработанный регламент (или вообще какой либо документ) в котором описывается порядок удаленного администрирования. Документ может описывать следующие события:
                                                1. Сотрудники каких подразделений имеют право использовать удаленный доступ.
                                                2.В каких случаях и для каких целей может использоваться удаленный доступ?
                                                3. Как проверить правомочно ли использовался доступ.
                                                4. Какие компьютеры должны мониториться только с разрешения руководства? (необходимо ли это разрешение вообще)

                                                Комментарий


                                                • #25
                                                  Сообщение от _Lennon_ Посмотреть сообщение
                                                  Коллеги, возможно я немного не в тему, но существует ли у кого разработанный регламент (или вообще какой либо документ) в котором описывается порядок удаленного администрирования. Документ может описывать следующие события:
                                                  1. Сотрудники каких подразделений имеют право использовать удаленный доступ.
                                                  2.В каких случаях и для каких целей может использоваться удаленный доступ?
                                                  3. Как проверить правомочно ли использовался доступ.
                                                  4. Какие компьютеры должны мониториться только с разрешения руководства? (необходимо ли это разрешение вообще)
                                                  У нас это отражено в документе "положение об ЛВС" - где в нескольких абзацах все это описано)) - ИМХО выделять на это отдельный документ не целесообразно)))
                                                  Мы продолжаем делать то, что мы уже много наделали

                                                  Комментарий


                                                  • #26
                                                    У нас это отражено в документе "положение об ЛВС" - где в нескольких абзацах все это описано)) - ИМХО выделять на это отдельный документ не целесообразно)))
                                                    Уговорить руководство в нецелесообразности подобного опуса пока что не удалось, хотя попытки неоднократно и регулярно предпренимаются
                                                    А можно эти самые несколько абзацев сюда на форум или мне в личку? Буду очень признателен

                                                    Комментарий


                                                    • #27
                                                      Во первых должна быть иконка в трее
                                                      Во вторых доступ не по паролю а NT Security... туда вписываются логины тех кто туда имеет доступ. Такие пароли меняются например раз в 30 дней по политикам.
                                                      В третьих Radmin 3.0 версии по умолчанию шифрует трафик.
                                                      В четвертых если точки ключевые то можно сделать access delay и если юзер не нажмет accept то коннект прерывается...
                                                      Да многое чего еще можно

                                                      Вопрос в другом... кто нибудь видел какие нить уязвимости в radmin например 2.2 версии ? Сервер которой работает бесконечно

                                                      Комментарий


                                                      • #28
                                                        Уговорить руководство в нецелесообразности подобного опуса пока что не удалось, хотя попытки неоднократно и регулярно предпренимаются ИМХО дело вкуса- как говорится))- мое мнение такое- что на эту тему полезного текста выдет (если НУ очень подробно все описывать) 3-4 страницы а может и того меньше, а вот "мусора оформительского" - лицевая страница документа, оглавление, листы согласований, утверждений, перечень сокращений+терминов, список используемой,ссылочной литературы и тд- потянут минимум листов на 5-6))))
                                                        Мы продолжаем делать то, что мы уже много наделали

                                                        Комментарий

                                                        Пользователи, просматривающие эту тему

                                                        Свернуть

                                                        Присутствует 1. Участников: 0, гостей: 1.

                                                        Обработка...
                                                        X