Danchu
04-06-2012, 12:35
Приветствую!
Мои пользователи работают с аутлуком через терминальный сервер на Remote Desktop Services. Все бы ничего, но наши почтовые антивирусы сканировать внутри архивов не умееют и вот как то раз один дорогой пользователь таки запустил "подарочек", посланный в архиве. Неприятно было.
Возникла следующая идея - хочется, чтобы некая сотфина, работая в режиме сервиса отслеживала запуск неизвестных относительно некого baseline exe-файлов и слала об этом оповещение мне на почту. По идее хотелось бы платное и простое ПО, но есть так же мысль реализовать такое на базе Software restriction policies и мониторилки логов типа spiceworks или system center essentials, хотя мысль попросту запрещать запуск неизвестных пока exe мне не очень нравится, лучше б мониторить.
Соответственно, два вопроса:
1.Простое платное ПО, способное работать нужным мне образом не знаете ли?
2.Схема GPO + мониторилка будет работать, не пробовали?
Мои пользователи работают с аутлуком через терминальный сервер на Remote Desktop Services. Все бы ничего, но наши почтовые антивирусы сканировать внутри архивов не умееют и вот как то раз один дорогой пользователь таки запустил "подарочек", посланный в архиве. Неприятно было.
Возникла следующая идея - хочется, чтобы некая сотфина, работая в режиме сервиса отслеживала запуск неизвестных относительно некого baseline exe-файлов и слала об этом оповещение мне на почту. По идее хотелось бы платное и простое ПО, но есть так же мысль реализовать такое на базе Software restriction policies и мониторилки логов типа spiceworks или system center essentials, хотя мысль попросту запрещать запуск неизвестных пока exe мне не очень нравится, лучше б мониторить.
Соответственно, два вопроса:
1.Простое платное ПО, способное работать нужным мне образом не знаете ли?
2.Схема GPO + мониторилка будет работать, не пробовали?