Комментарии 13
Как-то не секьюрно получается. Если предположить, что юзер забыл заблочить комп, то данные на сервере доступны по двум кликам
>юзер забыл заблочить комп
тогда он в некоторых компаниях остаётся без годовой премии :) вместе с админом.
>Данные на сервере доступны по двум кликам
так же как если пароль сохранен и не включена политика «всегда запрашивать пароль»…
тогда он в некоторых компаниях остаётся без годовой премии :) вместе с админом.
>Данные на сервере доступны по двум кликам
так же как если пароль сохранен и не включена политика «всегда запрашивать пароль»…
не везде есть такие зависимости от не заблоченного компа. А в случае не включенной политики — таки тоже не секьюрно и вот здесь действительно по рукам админу :)
вместе с админом.а что админ? админ может таймаут разлогина сделать. Который у меня некоторые ушлые пользователи обходили, когда не хотели чтобы из выкидывало: открывали блокнот, зажимали спичкой стрелку влево и убегали на перекур. Отследить такое поведение без камер на каждом углу и тревоги класса «идёт работа за ПК пользователя который курит» — та ещё рулетка.
RDPsign на Python (если кому понадобится подписать из-под *nix).
Удобно и безопасно, этотдва разных параметра работы.
Сначала всегда должно быть безопасно, потом удобно. Исключительно в этом порядке. Если удобстово на первом месте, таких айтишников надо гнать в момент
ИМХО тут важен разумный баланс.
и например вход с прозрачными пакетами и запрет на телефоны с камерами на режимном объекте будет разумен, а в офис конторы, которая покупает в китае шариковые ручки и продает их в ларьках по городу — уже выглядит перебором.
как и не всегда разумны всякие прочие закрутки, типа там доступ в инет только с одного компа по белым спискам\расшифровка SSL-трафика при помощи корпоративного mitm\хранение логов доступа в инет за три года и анализ атмосферы в предприятии по логам переписки в соцсетях и мессенджерах (пишешь что начальник — чудак, уже инцидент в SIEM-системе).
и например вход с прозрачными пакетами и запрет на телефоны с камерами на режимном объекте будет разумен, а в офис конторы, которая покупает в китае шариковые ручки и продает их в ларьках по городу — уже выглядит перебором.
как и не всегда разумны всякие прочие закрутки, типа там доступ в инет только с одного компа по белым спискам\расшифровка SSL-трафика при помощи корпоративного mitm\хранение логов доступа в инет за три года и анализ атмосферы в предприятии по логам переписки в соцсетях и мессенджерах (пишешь что начальник — чудак, уже инцидент в SIEM-системе).
Соглашусь, однако все равно это не отменяет того факта, что смотреть айтишники должны всегда первоначально с точки зрения безопасности. Если юзеру лениво ввести пароль лишний раз — это проблемы юзера и подобные капризы вообще не должны никак котироваться.
Понятно, что уровень безопасности должен соответствовать компании, но базовые моменты никто не отменял.
Понятно, что уровень безопасности должен соответствовать компании, но базовые моменты никто не отменял.
Интересно, в windows можно что-нибудь сделать без правой кнопки мыши?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Избавляемся от назойливых предупреждений при входе на терминальный сервер