Заменил. Всё равно большинство людей могут поставить автокад или фотошоп или гимп уже сейчас. Разумеется автокад дороже стоит конечно, но техническая возможность есть.
На всяком случае поясню: большинство людей сейчас использует Windows и вполне могут поставить всё что им нужно, и не нуждаются для этого ни в каких революциях.
То что вы описываете — не имеет отношения к механизмам обнаружения, а просто функционал «самообучения». Я честно говоря считаю такой механизм скорее вредным чем полезным:
1. Это работа антивируса определять что является плохим действием а что хорошим. Пользователь должен заниматься своими делами и не отвлекаться на системное ПО.
2. Если бы мнению пользователей можно было доверять в определении вредоносного ПО… Обычный пользователь всегда разрешит всё приложению DancingPigs.exe.
Угу, просто у Microsoft продукт с аппаратной виртуализацией (Hyper-V) и без неё (Virtual Server) являются отдельными продуктами, а VMWare решила сделать это одним продуктом. Теперь можно заявлять что ESX работает без аппаратной поддержки, но в демонстрациях производительности использовать разумеется машины с аппаратной поддержкой :)
Virtual Server тогда там тоже можно запустить. Остается факт что виртуализированный ESXi в таком случае не использует аппаратную виртуализацию (что как бы очевидно), и непонятно зачем вы об этом тогда упомянули.
С Hyper-V часто возникает путаница из за названий…
«Hyper-V» — это роль в Windows Server
«Hyper-V Server» это бесплатная редакция операционной системы, на основе Server Core, с единственной ролью — Hyper-V.
Для RDS не требуется Hyper-V, только для одного из его компонентов — Remote Desktop Virtualization Host. Этот компонент является полностью опциональным и нужен только если вы хотите предоставлять удобный доступ по RDC к виртуализированным на Hyper-V машинам.
Врядли вы сможете включить на виртуальной машине роль Hyper-V. Ну точнее установить то наверное еще получится, а вот запустить службу врядли. Дело в том что для работы Hyper-V (как и ESX) нужна аппаратная виртуализация, а в виртуальной машине соответствующие возможности не эмулируются :)
Чтобы поднять 3 ваших службы можно просто в Windows Server или в Hyper-V Server поднять 3 виртуальных машины. Причем вы можете обойтись лишь одной лицензией Enterprise (право на 4 ОС на одном физическом хосте)
Да, учитывая что такие технические меры практически всегда дополняются бумажными политиками и ведётся мониторинг — больше одного шанса у вас скорее всего не будет.
В некоторых организациях компьютеры должны быть подключены к сети постоянно, и при отключении — опять же будет оповещена СБ.
Кроме того, достаточно несложно можно настроить компьютер таким образом чтобы ни в какой сети кроме корпоративной он работать не мог (например IpSec + GP)
Существуют всевозможные програмные комплексы для контроля записи на внешние носители, в т.ч. даже с сохранением копии для СБ. Ну и интернет тоже достаточно неплохо фильтровать можно.
copy тоже прекрасно работает с UNC путями.
Единственная проблема с ними у CMD — они не поддерживаются в качестве текущего каталога (если не включить ключиком в реестре), но батнику это вообще никаким образом мешать не должно.
Ничего что он а) платный б) устарел и не поддерживается?
Его функционал много лет назад был перенесен в DART (Disaster And Recovery Toolkit) из пакета MDOP (Microsoft Desktop Optimization Pack) который доступен владельцам Software Assurance.
На всяком случае поясню: большинство людей сейчас использует Windows и вполне могут поставить всё что им нужно, и не нуждаются для этого ни в каких революциях.
1. Это работа антивируса определять что является плохим действием а что хорошим. Пользователь должен заниматься своими делами и не отвлекаться на системное ПО.
2. Если бы мнению пользователей можно было доверять в определении вредоносного ПО… Обычный пользователь всегда разрешит всё приложению DancingPigs.exe.
«Hyper-V» — это роль в Windows Server
«Hyper-V Server» это бесплатная редакция операционной системы, на основе Server Core, с единственной ролью — Hyper-V.
Для RDS не требуется Hyper-V, только для одного из его компонентов — Remote Desktop Virtualization Host. Этот компонент является полностью опциональным и нужен только если вы хотите предоставлять удобный доступ по RDC к виртуализированным на Hyper-V машинам.
Врядли вы сможете включить на виртуальной машине роль Hyper-V. Ну точнее установить то наверное еще получится, а вот запустить службу врядли. Дело в том что для работы Hyper-V (как и ESX) нужна аппаратная виртуализация, а в виртуальной машине соответствующие возможности не эмулируются :)
Чтобы поднять 3 ваших службы можно просто в Windows Server или в Hyper-V Server поднять 3 виртуальных машины. Причем вы можете обойтись лишь одной лицензией Enterprise (право на 4 ОС на одном физическом хосте)
Всё интереснее и интереснее :)
Кроме того, достаточно несложно можно настроить компьютер таким образом чтобы ни в какой сети кроме корпоративной он работать не мог (например IpSec + GP)
1) ваш роутер работать не будет
2) администраторы и СБ будут оповещены
Единственная проблема с ними у CMD — они не поддерживаются в качестве текущего каталога (если не включить ключиком в реестре), но батнику это вообще никаким образом мешать не должно.
Его функционал много лет назад был перенесен в DART (Disaster And Recovery Toolkit) из пакета MDOP (Microsoft Desktop Optimization Pack) который доступен владельцам Software Assurance.