Comments | securityblogru: Доступ к удаленным рабочим столам с точки зрения информ безопасности

shelomo in securityblogru

Доступ к удаленным рабочим столам с точки зрения информ безопасности

Jun 21, 2009 04:53

Уважаемые, как вы считаете что является большей опасностью для информационной безопасности организации:
1. Неограниченный удаленный доступ ит администраторов к рабочим столам и дискам пользователей включая топ руководство для решения ит задач
Либо
2. Запрет этого доступа и выдача всем пользователям прав локального админа?
Меня смущает, что в первом ( Read more... )

Comments 23

aceler June 21 2009, 09:09:55 UTC

ИМХО, наилучшее решение предлагает RSBAC, однако оно, опять же ИМХО, нежизнеспособное.

axul June 21 2009, 09:10:31 UTC

Первый вариант + шифрованный раздел/папка для "потенциально конфиденциальной информации".

e1am0 June 21 2009, 09:41:15 UTC

большие компании могут использоваться специальное midware для решения ИТ задач. таким образом никто админом никуда не ходит, у всех есть роли, действия протоколируются. Что-то близкое к рсбак в принципе

ex_ivlad June 21 2009, 10:57:12 UTC

Причем, это midware называется Microsoft SMS и его потомок System Center Configuration Manager (хрен выговоришь).

e1am0 June 21 2009, 11:51:22 UTC

Я слышал про другие продукты, не Микросовтовские. СА думаю делает что-нить энтерпрайзного типа
ибм наверняка не отстает

trabloid June 22 2009, 05:24:59 UTC

серия ПО от Tivoli
для разных задач - разный комплект

Thread 5

linda_kaioh June 21 2009, 09:41:21 UTC

Второй вариант. В первом случае всё сходится на одном админе, а во втором концы можно ловить до второго пришествия. Да и не нужно ни куда бегать в случае чего, хотя пользователи порой истерят.

ex_ivlad June 21 2009, 10:55:07 UTC

наверное, все-таки, первый? ;)

linda_kaioh June 21 2009, 12:25:39 UTC

> Уважаемые, как вы считаете что является большей опасностью для информационной безопасности организации:

Полагаю, что второй опаснее ^^

ex_ivlad June 21 2009, 12:44:34 UTC

а, ну, да. странная формулировка вопроса, моя лень его прочесть и неразвернутость ответа создали непонимание. :)

теперь все понятно

Thread 10

infowatch June 21 2009, 14:06:18 UTC

Обе крайности вредны. Ищите золотую середину.

вот вам пример модели xsaper June 21 2009, 17:33:11 UTC

+1

У некоторых софт на базе SMS/SCCM, который при подключении спрашивает разрешение у пользователя. Без такого разрешения удаленно подключиться к сеансу пользователя нельзя. Хотя админ enterprise может многое, но их мало. Админ помельче (не enterprise) может локально зайти или удаленно, когда пользователь на станции не работает. Но во втором случае включен аудит, причем enterprise админами (через GPO), так что мелкому админу его не отключить. Конфиденциальные файлы не разрешено хранить на самой станции, для них есть выделенные файл-серверы.