Как узнать, какой процент компьютеров подчиняется SRP?

Внедряя Software Restriction Policies (SRP) в очередной компании, регулярно требуется отвечать на вопрос «а как далеко мы продвинулись?» Работая со сравнительно разветвлённой структурой Active Directory, никогда не получится ответить «с наскоку», требуется некий механизм объективного контроля (назовём его SRP Compliance Report). У вас нет SCCM? Не беда, такой контроль можно осуществлять с помощью встроенного механизма Group Policy.

Продолжить чтение этой записи

Реклама

Пять причин, по которым я работаю с ограниченными привилегиями

1. Стандартные привилегии — фундамент защиты от вирусов.

         Принципиальное отличие ограниченной учётной записи заключается в том, что у таких пользователей нет прав на инсталляцию программ. Вирус — это не чёрная магия, а тоже просто компьютерная программа, нацеленная автором на деструктивные действия.

         Не стоит надеяться на «белую магию» антивирусной программы1 — если бы антивирусные программы были способны обеспечить эффективную защиту, вирусов уже не существовало бы! Однако, если у меня нет прав на инсталляцию программ, вирус в свой компьютер я проинсталлировать тоже не смогу. Причём, совершенно не имеет значения, насколько вирус новый или сложный — если он, будучи запущенным, захочет скопироваться в папку Windows или прописаться в системном реестре, его ждёт железобетонная стена отсутствия прав на запись.

Продолжить чтение этой записи

Зачем Microsoft усложнила работу с разрешениями NTFS?

        Длительное время работая с Windows NT 5.0/5.1/5.2 (Windows 2000/XP/2003), я уже вполне привык к системе назначения разрешений NTFS. Но следующие версии NT (2008/Vista/7) всё же нашли, чем неприятно удивить. Предположим, у вас есть папка, внутри которой вы желаете переназначить доступ. Например, папка с домашними директориями пользователей. Вот как она вместе с разрешениями NTFS выглядит на одном из моих Windows Server 2003 R2:

Продолжить чтение этой записи

Как сделать, чтобы документы можно было редактировать, но не удалить?

        Этот вопрос постоянно возникает на форумах Microsoft Technet (и других). Речь обычно идёт о документах Microsoft Office, что принципиально важно. Ответ был и остаётся прежним: никак. Невозможно запретить удаление документов для пользователей, которые документ могут не только читать, но также и исправлять. Дело в том, что программы Microsoft Office при операции Сохранения работают согласно следующей логике:

Продолжить чтение этой записи

Применение Аудита Windows для отслеживания деятельности пользователей

        Иногда случаются события, которые требуют от нас ответить на вопрос «кто это сделал?» Такое может происходить «редко, но метко», поэтому к ответу на вопрос следует готовиться заранее.

        Практически повсеместно существуют проектные отделы, бухгалтерия, разработчики и другие категории сотрудников, совместно работающие над группами документов, хранящихся в общедоступной (Shared) папке на файловом сервере или на одной из рабочих станций. Может случиться так, что кто-то удалит важный документ или директорию из этой папки, в результате чего труд целого коллектива может быть потерян. В таком случае, перед системным администратором возникает несколько вопросов:

  • Когда и во сколько произошла  проблема?
  • Из какой наиболее близкой к этому времени резервной копии следует восстановить данные?
  • Это случилось непреднамеренно, или же кто-то действовал с умыслом?
  • Может, имел место системный сбой, который может повториться ещё раз?

Продолжить чтение этой записи

Что сильнее, слепая вера или знание?

        Ещё пару столетий назад основным средством лечения всех болезней была молитва. Серьёзно заболел? Отмаливай грехи свои, и Господь смилостивится над тобой. Впрочем, другого ничего и не оставалось делать — медицине не на что было опереться. После падения Римской империи труды Галена были забыты, а отсутствие знания легче всего заменить верой.

        В наши дни на место церкви пришла технология, но изжить религиозные догматы всё так же сложно, как и сотни лет назад. Какова сегодняшняя парадигма борьбы с компьютерными вирусами? «Ставь антивирусную программу X, она всё ловит». Правда, довольно быстро оказывается, что X неидеален, и тогда апологеты веры срочно бросаются устанавливать «программу Y, которая теперь уж точно всё ловит!». Конец Y приходит столь же быстро, и тогда мантра может смениться на «у меня нет вирусов; а те, что есть — безвредные, они мне не мешают».

Продолжить чтение этой записи

Популярные заблуждения в вопросах защиты от компьютерных вирусов

        Работая в технической поддержке, мне постоянно приходится сталкиваться с множеством системных администраторов и обычных пользователей, жалующихся на последствия заражений компьютерными вирусами либо наоборот, восторгающимися изумительными способностями своей любимой антивирусной программы обнаруживать и ликвидировать зловредов. Они не понимают, что сам факт обнаружения вируса в компьютере уже является провалом. На самом деле, даже самый обычный человек, выполняющий стандартные рекомендации безопасности, может работать с компьютером, никогда не испытывая угроз заражения вирусами. Вирусы вовсе не являются самопроизвольно возникающим неизбежным злом, и заражения случаются лишь из-за неисполнения администратором своих обязанностей.

        В этой статье я расскажу о десятке наиболее часто встречающихся заблуждениях, связанных с защитой от зловредных программ и дам те самые стандартные рекомендации безопасности, которые помогут вам уберечь свой компьютер от заражения на протяжение неопределённо долгого времени.

Продолжить чтение этой записи