Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Требования к настройкам рабочих станций предприятия (http://forum.oszone.net/showthread.php?t=192153)

efficeon 24-11-2010 12:04 1550284
Требования к настройкам рабочих станций предприятия
 
Добрый день господа, нужна Ваша помощь!

Необходимо написать требования к настройкам рабочих станций предприятия с целью стандартизации и обеспечения безопасности.

Может кто сталкивался или уже имеет что-то похожее, прошу поделиться информацией.

Заранее Спасибо!

FormatCevt 24-11-2010 13:42 1550382
Ну в подобном деле опыт есть кое какой. Необходимо в первую очередь определиться с правом доступа (пользователь/гость). Учетка Админа не должна быть доступна не в коем разе. У нас для тех, кто выполнял работу с важными сложными подсистемами были даны права пользователя. Остальные (набор текстов и прочая мелочь) - гость. Для избежания проблем с "а я документ не могу найти..." - файлохранилище с резервным копированием раз в месяц. Фильтрация сайтов осуществлялась с помощью фильтров на проксе и повсеместным ограничением на самих машинах. В плане антивирусной защиты пользуемся Kaspersky Administration Kit ( http://www.kaspersky.ru/administration_kit ) Очень удобно и надежно. Очень советую. Если есть вопросы - отвечу.

efficeon 24-11-2010 16:44 1550583
В три строчки я тоже могу расписать, необходима конкретика.

FormatCevt 24-11-2010 18:02 1550667
Ну, допустим у меня это 5 строчек :) А что вы предлагаете, расписать для вас подробно? Конечно, опыт у всех разный, методы разные... я ведь не знаю, на какие группы делится ваша организация, какие работы будут идти на машинах, будет ли у вас интернет, сервера... вам бы поконкретней расписать на что ориентироваться. Очень много нюансов. Могу вам описать, к примеру конкретный пример одного из ВУЗов :)
- Проксик (Ubuntu) через squid раздает ВСЕМ интернет. В нем же установлены правила для всех слоев обитателей ВУЗа (кто куда может зайти в инете, какой объем забрать...) На нем же замеряется расход трафика в случае необходимости.
- Далее, файлохранилище с настроенным рейдом, резервным копированием. На нем использовали 2008 сервер. Под каждого сотрудника создана папка с пассом и логином, но есть и общие "свалки" для обмена :) При этом учащиеся доступа не имеют.
- 2003 сервак использовали под сервер Kaspersky Administration Kit. Так же это попутно было файлохранилище дистрибутивов, которые частенько раскидывали по сетке, а так же под хлам, который требовался админам.
- Машины сотрудников. Тут уже по степени крутизны :) Еденицы имели права пользователя (за требованием определенных программ), остальные же сидели под Гостем, как и все учащиеся.
Вот такая простенькая система. Это только пример, т.ч. не судите строго. Лучше поболе вопросов.


Время: 23:58.

Время: 23:58.
© OSzone.net 2001-