Посоветуйте программу на сервак для удаленного управления USB портами.
» Удаленное управление USB портами
Помянем же usb-порты...
На форточке или...?
serzh378
USB Lock RP (не AP) eng
AdminDeviceLan 2.0 rus
DeviceLock rus
MyUSBOnly (не уверен в поддержке сети) rus
USB Lock RP (не AP) eng
AdminDeviceLan 2.0 rus
DeviceLock rus
MyUSBOnly (не уверен в поддержке сети) rus
Расширю вопрос.
Есть доменная сеть, необходимо управлять портами юсб на уровне:
Иванову можно пользоваться флешкой №24 на любом компьютере
Петрову - флешкой №33 На любых компьютерах группы Техников
Сидорову - флешками №55, №33 и №24 но только на своём ПК
Пы.Сы.: А флешкой №1 можно пользоваться на любых компах с любой учётной записью.
Есть доменная сеть, необходимо управлять портами юсб на уровне:
Иванову можно пользоваться флешкой №24 на любом компьютере
Петрову - флешкой №33 На любых компьютерах группы Техников
Сидорову - флешками №55, №33 и №24 но только на своём ПК
Пы.Сы.: А флешкой №1 можно пользоваться на любых компах с любой учётной записью.
inouser
Цитата:
Цитата:
Иванову можно пользоваться флешкой №24 на любом компьютереТогда все флешки нужно тоже в домен ввести. И пусть они, когда их вставляют, логинятся в Active Directory
Цитата:
Тогда все флешки нужно тоже в домен ввести. И пусть они, когда их вставляют, логинятся в Active Directory
Чтото новое... Ткните носом где искать? Как заставить флешку логинится?
ПыСЫ. Гдето здесь была статья о том как штатными средствами разрешить, запретить но, там куча ограничений и никакой гибкости... вся привязка была к дровам флешки.
inouser
Я думаю, что статью или ссылку как флешки должны логиниться в AD, нужно ждать завтра.
Я думаю, что статью или ссылку как флешки должны логиниться в AD, нужно ждать завтра.
inouser
Цитата:
usb-dlm - халява, но придётся побегать по компам.. =)
по поводу
Цитата:
логиниться и получать ссответссные права должен юзер, ежли чо.. ;)
Цитата:
Расширю вопросdevice-lock - за не очень вменяемые бабки, но с удобствами..
usb-dlm - халява, но придётся побегать по компам.. =)
по поводу
Цитата:
Как заставить флешку логинится?шутка зачОтна.. х))
логиниться и получать ссответссные права должен юзер, ежли чо.. ;)
Цитата:
логиниться и получать ссответссные права должен юзер, ежли чо..
Так в ГП никакой гибкости... надо разрешить на всегда ещё както... а если на день или на час? В общем не всё то золото что блестит... Ад решает кучу проблем но гибкости скорости и т.п. мало...
Проги ща осмотрю затестирую... Спасибо за наводку...
а зачем это нужно
подобные вопросы поднимаются на форуме
но всегда сводится к тому, что нужно пользователей вообще не пускать за комп
ЗЫ такое ощущение как будто в КГБ начались экскурсии студентов с флешками по архиву, а админ теперь в ужасе бегает и отгоняет их от компов
подобные вопросы поднимаются на форуме
но всегда сводится к тому, что нужно пользователей вообще не пускать за комп
ЗЫ такое ощущение как будто в КГБ начались экскурсии студентов с флешками по архиву, а админ теперь в ужасе бегает и отгоняет их от компов
jey_str
Ну я могу сказать, что не столько скачивание информации вредит, сколько обратная закачка всякой вирусни.
Вполне реальный случай из жизни, тело из Администрации предприятия притащило на флешке вирус - шифровальщик, на всем предприятии флешка разрешены у 10 % юзеров, после того как юзер вставил флешку, он мало того что что зашифровал все офисные документы у себя на ПК, так еще и в обменнике по шифровал все до чего имел доступ. Сухой итог, флешки запрещены вообще у всех, кроме админов. Касперскому привет, т.к. это именно он пропустил заразу.
Ну я могу сказать, что не столько скачивание информации вредит, сколько обратная закачка всякой вирусни.
Вполне реальный случай из жизни, тело из Администрации предприятия притащило на флешке вирус - шифровальщик, на всем предприятии флешка разрешены у 10 % юзеров, после того как юзер вставил флешку, он мало того что что зашифровал все офисные документы у себя на ПК, так еще и в обменнике по шифровал все до чего имел доступ. Сухой итог, флешки запрещены вообще у всех, кроме админов. Касперскому привет, т.к. это именно он пропустил заразу.
Цитата:
а зачем это нужносидят десяток операторов-тетенек. сидят сутки. Я что, должен стоять у них за спиной эти сутки? А ведь они хотят кто фотки с отдыха показать, кто что-нибудь распечатать нахаляву. И вся зараза с домашних компов идет в подарок... Да и инфу с компа снимут и все... В моем случае стоит KASPERSKY ENDPOINT SECURITY СТАНДАРТ и есть список "белых" служебных флешек.
Тестил еще решения от Rohos http://www.rohos.ru/products/rohos-logon-key/ - но это немного не по теме,
Вот еще такое решение есть http://www.myusbonly.com/usb-security-device-control/ но это не сетевой вариант
Цитата:
а зачем это нужно
подобные вопросы поднимаются на форуме
но всегда сводится к тому, что нужно пользователей вообще не пускать за комп
ЗЫ такое ощущение как будто в КГБ начались экскурсии студентов с флешками по архиву, а админ теперь в ужасе бегает и отгоняет их от компов
Приведу от себя несколько вариантов...
Есть особо ретивые пользователи - которые считают что поставить не лицензионный продукт на предприятии к примеру Фотошоп (Портейбл) - для редактирования своих домашних фоток это БЛАГО для предприятия! А потом приходит ОБЭП и почему то за то БЛАГО которое ретивые не в меру юзвери понаставили хочет денежек с предприятия! И сотрудник резко делает ноги! При этом отнюдь не горит компенсировать предприятию 2-3 стоимости ПО которое он понаставил.. А таких ретивых на предприятии где более 500 пк может насчитываться 2-3 сотни и ПО которое такие ретивые ставят самое разное... Например Автокад вместо купленной урезки втюхивают полную версию... разницу в цене подсказать? А когда Автокадов понаставят 2-3 версии? Зачем - а потому что им так удобней...
Ну а про такую банальщину как слить инфу просто молчу... То что относится к коммерческой то тайне ещё ладно но есть немало инфы которая является гос тайной. И доступ к ней открыт бывает совсем не благонадёжным... производственная необходимость...
5maniac5
inouser
Вы описали такие проблемы что простое отключение usb вам не поможет.
вам еще нужно как минимум отключить cd-rom, интернет, почту, скайп и сетевые папки в сети!
так что думаю доводы немного не убедительны
Проще отключить физически usb или в bios, и создать общую папку для служебной инфи с логином и паролем для входа
если вы так сильно переживаете за вирусы
inouser
Вы описали такие проблемы что простое отключение usb вам не поможет.
вам еще нужно как минимум отключить cd-rom, интернет, почту, скайп и сетевые папки в сети!
так что думаю доводы немного не убедительны
Проще отключить физически usb или в bios, и создать общую папку для служебной инфи с логином и паролем для входа
если вы так сильно переживаете за вирусы
jey_str
Цитата:
Я думаю не стоит рассказывать как это ограничение обойти? Да и пароль на BIOS тоже не проблема. Тут нужно именно программное решение.
Цитата:
Проще отключить физически usb или в bios
Я думаю не стоит рассказывать как это ограничение обойти? Да и пароль на BIOS тоже не проблема. Тут нужно именно программное решение.
NskRonin
да я все понимаю но ситемник можно самостоятельно опломбировать под роспись сотрудника
я не знаю как у других, у нас все системники под пломбой и если она ответствует то горе тому кто за него отвечает а если еще конфигурация оборудования отличается то вплоть до увольнения доходит
так что все зависит от дисциплины ну и немаловажно последствий нарушения
да я все понимаю но ситемник можно самостоятельно опломбировать под роспись сотрудника
я не знаю как у других, у нас все системники под пломбой и если она ответствует то горе тому кто за него отвечает а если еще конфигурация оборудования отличается то вплоть до увольнения доходит
так что все зависит от дисциплины ну и немаловажно последствий нарушения
jey_str
Кстати хорошая мысль...
Но вопрос, кто будет увольнять руководство первого подчинения и самого Ген. Дира ?
Добавлено:
Но все равно - технический флешка включается (причем довольно просто), а это потенциальная угроза.
Кстати хорошая мысль...
Но вопрос, кто будет увольнять руководство первого подчинения и самого Ген. Дира ?
Добавлено:
Но все равно - технический флешка включается (причем довольно просто), а это потенциальная угроза.
NskRonin
ну и соответственно у меня вопрос (что делать админу на крики
Цитата:
ну и соответственно у меня вопрос (что делать админу на крики
Цитата:
самого Ген. Дирапочему я совою флешку вставляю а она не работает разберись с этим)
Цитата:
Вы описали такие проблемы что простое отключение usb вам не поможет.
вам еще нужно как минимум отключить cd-rom, интернет, почту, скайп и сетевые папки в сети!
Ну сидиромы физически на ПК отсутствуют даже там где на нескольких ПК стоят ДВД-ромы и Блюрей приводы... я даже теряюсь как отключить то чего нет... А без шуток подобные у3стройства демонтированы на всех пк которым это не требуется.
Интернет обрезается, это раз, логируется это два... скайп стоит на тех пк на которых блокирован доступ к данным... Сетевые папки являются ограниченными АДом а некотрые шифрованные с логированием доступа к документам... говорить про уязвимости АД в данной теме это моветон!
Цитата:
Проще отключить физически usb или в bios, и создать общую папку для служебной инфи с логином и паролем для входа если вы так сильно переживаете за вирусы
Отключить ЮСБ??? Вы вообще знаете что кроме флешек есть другие устройства? Сканеры, принтеры, считыватели штрихкодов, и.т.п.? Помимо того в некоторых организациях для входа в ПК необходимо втыкать ЮСБ ключи (протокен к примеру... варинтов такто немало...) для доступа к системе...
Никакой пароль не поможет от вирусов - тем более основной вред причиняется не рабочим файлам - так как они в основе своей резервируются, а ОС и банковским программам... вред может исчисляться десятком нуликов... и может исчисляться не только деревяшками но и зелёными...
Страницы: 1
Предыдущая тема: Outlook не подключается к Exchange с нового терминала
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.