Доступ к удаленным рабочим столам с точки зрения информ безопасности

[shelomo]

Уважаемые, как вы считаете что является большей опасностью для информационной безопасности организации:
1. Неограниченный удаленный доступ ит администраторов к рабочим столам и дискам пользователей включая топ руководство для решения ит задач
Либо
2. Запрет этого доступа и выдача всем пользователям прав локального админа?
Меня смущает, что в первом

Comments

[xsaper]

Если выбирать только из предложенных вариантов, то за границей, при сознательных и заинтересованных админах я бы выбрал вариант 1. Вариант 2 никогда бы не выбрал, неопытные (да и просто тупые) пользователи всегда найдутся. Во втором они себе такого наставят и навтыкают, что затраты на восстановление станций будут слишком велики.

[anonymous]

В Windows XP, например, "удаленный помощник" спрашивает 2 раза при попытке оказать помощь: при подключении админа и при попытке взять управления. Кроме того, пользователь видит действия, производимые админом.
Вполне себе грамотно сделано. И у пользователя нет ощущения что за ним следят.
Второго варианта, думаю надо избегать.

[oyra_oyra]

Доступ с разрешения пользователя - встроенный функционал АД. (в идеале логи действий администратора анализируются ИБ).

[reedcat]

Для рабочих станций рядового состава - вариант 1, однозначно.

В случае руководства - применяются другие варианты, обеспечивающие безопасность информации.
Сложность и дороговизна варианта должна соотноситься с важностью информации, и их много разных.