Как правильно настроить корпоративный ПК для безопасности?
 

Подскажите, как правильно настроить ПК, установить ОС, учетные пользователи и т.п., чтобы ограничить сотрудника в действиях, чтобы комп был максимально устойчив от действий неопытных раздолбаев...? А при необходимости быстро восстановить после вирусов, удаленных файлов и т.п.?

Руками, с оригинального дистрибутива, а не говносборки.

Учёные? :o

Пользователь, не обладающий административными полномочиями.

Backup.

Имеется в виду не как инсталить, а как правильно все поставить! Кто сказал про говносборки?
Чет я про это не понял...
Это все и так есть. Но этого вполне хватит создать кучу проблем... что и происходит... то вирус, то еще чего.

danneo, что значит "как поставить"? Вставьте установочный диск, следуйте иструкциям на экране.

Для борьбы с вирусами есть антивирусы, а уязвимости надо закрывать регулярным обновленией. И у вас не будет "то еще чего", если пользователи работают с обычными (ограниченными) правами.

Вы спросили:
Я вам ответил, как правильно.


Вам подсказать, или сами додумаетесь, что нужно антивирус установить? ;)

Есть антивирус, есть лицензии на все, есть обновления, пользователи под обычными правами. Но вирусы устанавливаются с сайтов... не все подряд, но бывает... а про установку, я имел в виду конкретные методы, а не обобщенные понятия. Ведь есть какие-то сложившиеся стереотипы у админов офисных сетей.
Например, какие-нибудь виртуалки или еще чего... те же бэкапы тоже нужно уметь настраивать, сохранять правильно.

Система журнализации трафика + служебка директору очень быстро отбивает охоту лазить на такие сайты. Или это вам тоже не очевидно?

Вот, объясните мне конкретный метод накручивания гайки с правой резьбой на болт. Вам что-нибудь придёт в голову кроме: "вращать по часовой стрелке"? Что вы конкретно хотите услышать? "Ни за что при установке не выбрасывай системник из окна"? Вполне, себе, конкретный метод!

Хотите использовать - используйте. Никто не запрещает.

Вот, и учитесь. Под лежачий камень, знаете ли...

Тогда объясните, что для вас "не правильно".

И давно у нас антивирусы начали полноценно защищать от вирусов? Просто звучит как поставьте антивирус и живите спокойно.

Вот Вам православный протокол http://forum.sysadmins.su/index.php?showtopic=16346 по некоторым пунктам я в нем не согласен, но в целом очень даже годный "мануал".

t3mk4, в данном случае "антивирус+ограниченные учетнки" - нормальный совет. Ибо предлагать AppLocker/SRP при такой постановке вопроса - явный перебор :)

Если читать через строчку, как это сделали вы, то так и звучит. А если ещё:
то станет более понятно.

Vadikan, да ну, с появлением 7рки уже большой процент вирусов комфортно работает под пользователем, хотя эта тенденция началась еще задолго до появления 7рки, а различные онлайн сервисы по криптованию вирусни за 1 бакс облегчают обход любых антивирусов. Так что простите за оффтоп и все такое, но антивирус и права пользователя уже давно не являются достаточным средством борьбы\защиты, особенно в свете того что в последнее время пользователи активно заражаются через адоб ридеры, флеш плееры и прочие ***но-поделки.

Angry Demon, то что Вы написали не защищает ни капли. Бакупы это средство решения уже наступивших проблем. Ограниченная учетка не защищает от вирусов в полном объеме ибо в контексте пользователя вирус будет выполняться на ура. Журналирование трафика, простите, чем поможет от заражения кидой, лавсаном, зевсом? По факту ни чем.

t3mk4, гм... я не считаю нужным продвигать идею абсолютной безопасности там, где при отсутствии должной квалификации администратора нужно начинать с базового набора средств и действий.

Отсутствие прав администратора у пользователя обеспечивает устойчивость системы при заражении. О предотвращении заражений таким способом я и не говорил.

Кстати, у вас в организации защита целиком на SRP построена или м.б. на рабочих станциях присутствует антивирус?

Ну так пусть читают то что уже написано 100 раз в сетях и обучаются, а не ограничивать их учеткой и антивирусом.

Это заблуждение. Всегда есть возможность повысить свои права имея доступ к пользователю просто одну ошибку уже закрыли, другую не знаем мы, но знают хакеры, либо ее еще не нашли.

Мы применяем комплексное решение.

Это не заблуждение, это граница защищенной зоны в Windows. И я не говорил, что гарантирует...

Которое включает антивирус...