Опубликовано 28 декабря, 200619 г ещё раз к мелькнувшему вопросу о централизованном контороле сменных носителей - решения в виде "з-лок" и "девайс-лок" неплохи. но есть вопрос: насчет серийников у флеш-носителей - не все обладают серийниками. то есть, если я захочу настроить работу юсб-порта только с определённой флешкой, я должен закупать флешки только с серийниками?
Опубликовано 28 декабря, 200619 г Сам еще не пробовал, но стоит такая же задача передо мной. Продавцы изделий точного ответа мне не дали, но так же отметили что желательно покупать флэшки с серийными номерами, остальным работу запрещать.
Опубликовано 28 декабря, 200619 г то есть, если мониторить в пассивном режиме все станции в сети, то отследить флешку без серийника - является задачей невыполнимой пока.... грустно
Опубликовано 28 декабря, 200619 г ещё раз к мелькнувшему вопросу о централизованном контороле сменных носителей - решения в виде "з-лок" и "девайс-лок" неплохи. но есть вопрос: насчет серийников у флеш-носителей - не все обладают серийниками. то есть, если я захочу настроить работу юсб-порта только с определённой флешкой, я должен закупать флешки только с серийниками? 18822[/snapback] мне кажется, что эти решения они вообще не решения. 1. большую часть функционала можно реализовать средствами виндовс; 2. не умеют отличить секретную инфу от не секретной; 3. не защищают информацию от кражи админом; 4. не защищают информацию от кражи пользователем с правами админа; 5. вообще ни как не контролируют передачу инфы в сеть обсуждавшийся тут secretssaver выглядит на много интереснее
Опубликовано 29 декабря, 200619 г упомянутые прог.комплексы контролируют все потоки инфы (теневое копирование) м\у жмд и внешними носителями; сидит за консолью админ безопасности (а не сетевой админ) собранную инфу далее разбираем по ключевым словам (признаки конф. инф-ции)
Для публикации сообщений создайте учётную запись или авторизуйтесь