А по поводу стоимости — на фоне цены на продукты Adobe, Corel и Autodesk цена на Windows Pro совсем не велика. Тем более, что это почти полностью решает проблему с вирусами.
Тогда обратите внимание на мой пост про Групповые политики чуть выше. Я думаю, это полностью решит вашу проблему. Просто добавьте в запрещенные пути все буквы дисков, кроме локальных жестких.
Во-первых, можно для какого-то NTFS-объекта задать права на исполнение отдельно. Но в ситуации автора это не поможет.
Во-вторых, есть Групповые политики — в частности, «Software Restriction Policies». С их помощью, начиная с Windows Vista, можно запретить запуск программ по заданным путям, например, «E:\*»
Вот так это выглядит:
Приходилось 2-3 раза отсылать сэмпл вируса в Avast, ответа ни разу не получил.
В вашей ситуации могу посоветовать научить пользователей просматривать содержимое флешек из альтернативного файлового менеджера, в котором настроить выделение файлов опасных типов яркими цветами. Чтобы, например, .lnk, .vbs и .scr выделялись ярко-красным. Так легче будет не перепутать.
И не забывайте регулярно устанавливать свежие обновления ОС. Если нет возможности делать это через интернет, попробуйте WSUS Offline.
Эх, на самом же интересном месте закончилось. Какие команды может получать вредонос, какую информацию сливает, что умеет делать — было очень бы любопытно узнать. Но читается и правда на одном дыхании, спасибо.
Я почти уверен, что этот пункт в ЛС значит только то, что они хотят прикрыть зад на случай фейла с безопасностью — например, если к данным пользователей в облаке получат доступ посторонние лица.
Но только «почти» :(
Справедливости ради, надо сказать, что пользователям гадили и гадят многие компании, а отдувается mail.ru. Тот же Яндекс очень активно продвигает свой crapware, например.
Под «жалобами» я имел ввиду то, что они упоминали об этом в разговоре. Были ли официальные жалобы с их стороны, я не знаю.
И, по-моему, ситуация, когда компания начинает соблюдать права клиента только после жалобы, ненормальна и неприемлима. Это как, представьте, вы в супермаркете оставляете на хранение сумку, а магазин из нее подворовывает или подсовывает в нее рекламки, но если вы заметите и потратите время на жалобу, все вернут и извинятся.
Например, как? Думаете, там появится запись о том, что пользователь обязан предоставить ключ для дешифровки? В любых лиц.соглашениях пункты, противоречащие законам РФ, недействительны.
Это Windows 8 Pro.
А по поводу стоимости — на фоне цены на продукты Adobe, Corel и Autodesk цена на Windows Pro совсем не велика. Тем более, что это почти полностью решает проблему с вирусами.
Хотя вам, наверное, виднее :)
Вы обновили политику после изменения? «gpupdate.exe /force»
А по поводу редакции Windows — полная версия стоит не так уж и дорого.
Во-вторых, есть Групповые политики — в частности, «Software Restriction Policies». С их помощью, начиная с Windows Vista, можно запретить запуск программ по заданным путям, например, «E:\*»
Вот так это выглядит:
И в результате мы получаем:
Так что не Линуксом единым, ребята.
В вашей ситуации могу посоветовать научить пользователей просматривать содержимое флешек из альтернативного файлового менеджера, в котором настроить выделение файлов опасных типов яркими цветами. Чтобы, например, .lnk, .vbs и .scr выделялись ярко-красным. Так легче будет не перепутать.
И не забывайте регулярно устанавливать свежие обновления ОС. Если нет возможности делать это через интернет, попробуйте WSUS Offline.
Но только «почти» :(
И, по-моему, ситуация, когда компания начинает соблюдать права клиента только после жалобы, ненормальна и неприемлима. Это как, представьте, вы в супермаркете оставляете на хранение сумку, а магазин из нее подворовывает или подсовывает в нее рекламки, но если вы заметите и потратите время на жалобу, все вернут и извинятся.