абсолютно с вами согласен.
подытожу:
1) на работе у обычных пользователей доступ должен быть только с ограниченными правами _без знания_ как что-то запустить с админскими правами — так и админу легче уснуть и безопасность намного лучше.
если нужно что-то действительно поставить — звоните админу, а если софт такого плана, что «стесняются» звонить — значит он и не нужен.
2) дома нужно работать от простого пользователя с возможностью запускать что-то от админа. если уж есть необходимость поставить в текущий профиль — можно дать привилегии на текущий сеанс работы.
> Вот с этого места поподробнее — что там не так с аутентификацей сертификатами
Там всё нормально. Но используя такую защиту получим то, что сломав один сервер хакер получит доступ сразу ко всем другим — достаточно только посмотреть history.
не, здесь речь не о бэкапах. данный скрипт запускается раз в месяц, но для большого количества филиалов.
для бэкапов я использую bacula и его функциональности мне хватает.
я с вами отчасти согласен, но
1) rsync нужно запускать на линуксе — ну не ставить только ради него cygwin! => придется еще файлы на Linux заливать
2) нужно везде создавать сертификаты для беспарольной аутентификации — мне это не нравится опять же из-за безопасности
заметьте — везде разные домены и просто зайти в папку на удаленном сервере не получится.
доменный администратор из одного филиала ни коим образом не относится к другому филиалу — и это правильно в плане безопасности.
гостевой доступ по соображениям безопасности запрещен.
А вообще, ради интереса, посмотрел поподробней — вероятным вирусом там считается zd2t — проверил у себя на компе — тоже самое. Ключевое слово — «вероятным», т.ч. пугаться не надо. Т.ч. на 99% всё в норме.
подытожу:
1) на работе у обычных пользователей доступ должен быть только с ограниченными правами _без знания_ как что-то запустить с админскими правами — так и админу легче уснуть и безопасность намного лучше.
если нужно что-то действительно поставить — звоните админу, а если софт такого плана, что «стесняются» звонить — значит он и не нужен.
2) дома нужно работать от простого пользователя с возможностью запускать что-то от админа. если уж есть необходимость поставить в текущий профиль — можно дать привилегии на текущий сеанс работы.
Там всё нормально. Но используя такую защиту получим то, что сломав один сервер хакер получит доступ сразу ко всем другим — достаточно только посмотреть history.
для бэкапов я использую bacula и его функциональности мне хватает.
1) rsync нужно запускать на линуксе — ну не ставить только ради него cygwin! => придется еще файлы на Linux заливать
2) нужно везде создавать сертификаты для беспарольной аутентификации — мне это не нравится опять же из-за безопасности
… ну или я чего-то не знаю )
доменный администратор из одного филиала ни коим образом не относится к другому филиалу — и это правильно в плане безопасности.
гостевой доступ по соображениям безопасности запрещен.