У нас есть несколько удаленных разработчиков, которые работают над нашим кодом и имеют доступ к нашему FTP-серверу. Недавно кто-то скопировал зараженный файл на FTP-сервер, и вирус распространился по всему FTP-серверу. Мы не можем установить антивирус на FTP-сервер.
Мы не можем заставить людей устанавливать Internet Security Tool (например, Norton, Gdata, Kaspersky) на каждую машину, потому что у большинства наших удаленных сотрудников есть собственные компьютеры и собственное программное обеспечение. Итак, я ищу какой-нибудь инструмент аудита - я хочу, чтобы сотрудники время от времени тестировали свой компьютер.
Я знаю, что есть программа для удаления троянов, которая сканирует компьютер. Этого достаточно или, может быть, вы можете порекомендовать лучшее решение?
Решение этого способа, который вы описываете, - это скорее проблема управления / политики, чем проблема ИТ. Поскольку проблемные машины находятся вне вашей сферы контроля, для этого нет простого технического решения.
Вот несколько советов, что вы можете сделать:
Ну, этого не сделать.
Есть два варианта, которые имеют смысл:
Между ними ничего не осталось. Отсутствие принуждения их к установке надлежащего программного обеспечения и их не запуску на машине, управляемой вами, означает, что у вас есть дыра с высоким уровнем безопасности, которую вы не могу закрыть.
Вы должны найти способ запустить антивирус, это ваш лучший вариант. Вы можете получить угрозы из других мест, кроме ваших людей, загружающих туда файлы.
Это как заболеть венерическим заболеванием и сказать "Ну, я заразился, но презерватив просто не вариант"
Если вы не можете установить AV на свой сервер, это означает, что что-то не так с вашей политикой или настройкой.
хммм ...
создайте виртуальную машину со всеми своими инструментами разработчика и раздайте ее всем своим сторонним разработчикам. Тогда пусть они подключатся и работают через виртуальную машину. Таким образом, вы можете контролировать среду, не навязывая пользователю ничего, кроме vmplayer.