Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Визуальный оперативный контроль пользователей

Featured Replies

Опубликовано

to ИТБ, если средства защиты уже есть, то речь может идти об он-лайн контроле выборочно либо по сигналу. В принципе подойдет любое средство удаленного администрированиия, передающее контроллеру вид рабочего стола винд. Это уже упомянутый Радмин либо еще есть (совсем небольшое):

 

http://prdownloads.sourceforge.net/vnc-tig..._mirror=surfnet

 

P.S. Мышью не шевелить во время наблюдения! :) :)

  • Ответов 18
  • Просмотры 11,6т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
Спасибо коллеги,

одно маленькое замечание.

Не смотрите на это средство как на средство защиты, защита это иной вопрос,

может осуществляться иными средствами встроенными или добавочными.

И не смотрите на это решение как на самодостаточное - это всего лишь одна из подсистем.

Мы говорим лишь о функции контроля, давайте предполагать, что необходимая защита этой опции имеется.

Кроме того, у нас два вопроса - второй, а что нужно в части контроя?

9151[/snapback]

Контроль для рабочих мест, имеющих доступ в инет - решается контент-анализаторами. Если по простому, то просмотром логом (бедный офицер безопасности при этом часто получает риск стать импотентом =)

Действия, связанные с нарушениями сетевой безопасности (сканирование и т.п.) - IDS.

Использование неразрешенного софта блокируется убиением админских прав у пользователя.

Текущий контроль может осуществляться средствами удаленного администрирования.

Только вопрос -что именно контролировать?

Если недозволенные действия - см. выше.

Если логику действий оператора при работе с разрешенными системами...

 

Что нужно контролировать... Вот тут и нужна модель, причем для каждой организации своя.

Если на вскидку...

а) авторов оставленных на расшаренных принтерах распечаток

б) расшаренные ресурсы в локальной сети

в) метаданные в отправляемых документах (и что-бы режим правок в отправлямом письме не забывали выключать)

г) мобилы включенные через USB и блютуз (ну это решается и так)

д) наличие троянов на машинах сети

е) наличие на включенных в сеть машинах "теней" конфидециальных документов, просто удаленных пользователем

е) использование CD-привода как подставки для кофе...

 

Опубликовано

Для того чтобы запереть различные носители (включая дисководы CD/DVD-ROM, а также устройства, подключаемые через интерфейсы USB, Bluetooth, Firewire и Wi-Fi). можно воспользоваться GFI EndPointSecurity

 

скрины _ttp://www.gfi.com/endpointsecurity/esecscreenshots.htm

рус. _ttp://sysadmin.mail.ru/new.php?id=2515

 

Могу задарить полную версию форумчанину it2b с количеством постов не менее 40. Можно обратиться через бабу Асю или личку.

 

ПС: согласен с Lang, что это абсолютно избыточное решение. Хотя, возможно, свой круг пользователей у него и будет (хотя для меня это сомнительно).

Опубликовано

Кстати флешку можно запереть и так:

Откройте редактор реестра (regedit)

Найдите ветку

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies

Если ее нет, создайте ее.

В этой ветке создайте запись типа DWORD, назовите ее WriteProtect и присвойте ей значение 1.

Закройте regedit.exe

Все. Теперь доступ к aflash дискам будет только для чтения (readonly)

 

источник _ttp://www.n-admin.com/n27-2772.html

Опубликовано

IMO: Вопрос не в программах удаленного администрирования (их достаточно много), а в том, чтоб они были встроены в СЗИ

 

В принципе достаточно действительно сделать анализ функций программ удаленного администрирования и перенести/реализовать их функции

 

По дополнительному функционалу:

- наиболее остро стоит вопрос совместимости и корректной работы СЗИ (когда СЗИ подвешивает или существенно тормозмт сеть - это "не есть хорошо")

- актуальным продолжает оставаться вопрос контент-анализа почты и сообщений отправляемых через Web-интерфейс (пока из отечественных только Дозор-Джет [только почта] и "дочка" Касперского) - вот в этом случае может пригодиться автоматическое включение снимков экрана (а может и не пригодиться - т.к. достаточно будет просто блокировать/недопустить утечку и "просигналить" о попытке отправки)

- остается актуальным выполнение требования Закона "О коммерческой тайне" в части учета осведомленности и индексировании сведений (обрабатываемых в АС), составляющих коммерческую тайну

- и самый "больной" вопрос - распределение/разграничение доступа, индексирования информации, учета осведомленности и т.д. в базах данных

 

О разделении полномочий администраторов, контролем за их действиями и управлением вывода на внешние/отчуждаемые носители и твердую копию уже обсуждалось.

 

 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.