В нескольких местах я сделал какую-то работу в, у меня есть подозрение, что некоторые из руководителей просмотра порно на свои рабочие компьютеры. Оказывается, это порно серфинг привести к вирусным инфекциям, на компьютерах, несмотря на наличие анти-вирус. Фильтрация тезисов, просматриваемых конкретными пользователями, не является вариантом, так что будет моим следующим лучшим решением? Я поставил Firefox + Adblock pro на их компьютеры. У меня есть соблазн добавить NoScript, но я боюсь, что они начнут звонить, когда noscript будет мешать просмотру на законных веб-сайтах. Могу ли я еще чем-нибудь снизить этот риск?
Используйте низкую фильтрацию OpenDNS и сообщите им, что вы защищаете компанию от вредоносных программ, фишинга и т. Д. Вы можете указать допустимые исключения, выбрав «Управление отдельными доменами». Они не собираются, чтобы прийти к вам, за исключением порно-сайты, они теперь? ;-)
Ура
Вы говорите: «Оказывается, это порно серфинг привести к вирусным инфекциям на своих компьютерах, несмотря на наличие анти-вируса.».
Я вижу слишком много ответов упором на порно аспект вопроса.
Можно было бы приземлиться на порно типа «ловушки» сайта, даже если искать что-то, как невинны, как рецепт печенья или pcitures последней модели Corvette.
Поскольку вы уже используете антивирусный продукт, вероятно, пришло время проверить его полезность и заменить.
Но прежде еще, вы должны быть уверены, что на самом деле причиной других инфекций, чем «..этоты порно серфинга ...»
Используйте IE8 или Chrome, которые работают с уровнем безопасности ниже стандартный пользователь. Запустите их как стандартный пользователь в Windows XP / Vista, чтобы они не могли нанести вред своим машинам.
А в Windows Vista: IE8 и Chome работают с более низким уровнем целостности.
Возможно, вы захотите попробовать приложение для песочницы, такое как Microsoft Steady State: http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
Я также порекомендовал бы сканер вредоносных программ в реальном времени, такой как Защитник Windows, поверх любого антивируса, который вы используете. Можно также добавить облачный сканер вредоносных программ, например Threatfire или Prevx.
Фильтр - но не блокировать порно. AV и анализ страниц на шлюзе. Заблокировать бывших. Покажите им, как светлячок является браузер-по-выбору порно FIEND в.
ТБХ, я бы даже осторожно признался, что вы знаете почему, не говоря уже о озвучивании этих мыслей ... все, что вам нужно сделать, должно быть справедливо невидимым для пользователя. Удачи!
Когда я впервые попал в ИТ, я работал в маленьком семейном магазине, куда мы ходили по множеству небольших офисов. Мы будем работать на своих персональных компьютерах тоже по той же ставке, и всякий раз, когда там был частым порно серфера я просто сжечь их копию Knoppix, показать им, как сапог на компакт-диск и идти.
Edit: Вы пробовали решение о том, что они используют рабочие компьютеры, чтобы посмотреть на порно с вашим боссом? У вас может не быть на них влияния, но кто-то в цепочке может дать им "cmoonnnnnnn"
Другой возможный вариант - установить Hyper-V на их машину, и как только у вас будет чистый .VHD их компьютер, вы можете отпустить их. Особенно, если они используют сетевые профили, это позволит им удалить свой локальный компьютер, а вы сможете восстановить исходный VHD, и их сетевой профиль останется прежним, чтобы вы могли мгновенно восстановить их.
Совет, я бы очень осторожно поднял тему Зачем эти компьютеры продолжают иметь проблемы, если они находятся на исполнительном уровне. Сказал не тому человеку, что ты можешь получить розовую бумажку.
Песочница может пригодиться для этой цели. Обычно он пытается перехватить весь диск и сохраняет их в папке песочницы. Я считаю, что это особенно хорошо работает в сочетании с экземпляром Portable Firefox.
Варианты, которые я бы рассмотрел ...
1) встроенная фильтрация. Я думал, что сталкивался с этой установкой раньше; в основном, имеющие HTTP трафик фильтруется на наличие вредоносных программ, как они серфинг (фильтр для содержания вредоносных программ, а не блокировать порно ... хотел, чтобы это понять). Что-то вроде реализации для Безопасный прокси-сервер HAVP-Squid или WebScan из эта страница. В этом списке могут быть и другие.
2) Песочница. Может быть другое программное обеспечение, подобное этому.
3) Фароникс Глубокая заморозка; однако пользователи могут сохранять данные только на сетевые диски, в свой профиль или на внешние диски (или другие разделы, которые вы настраиваете для сохранения данных). При перезагрузке компьютер возвращается в исходное состояние, когда он завис. Мы не запускаем антивирус в системах с этим на нем, так как все, что его заразит, исчезнет при перезагрузке (мы обнаружили, что удаление c: \ Windows является катарсическим ... перезагрузка восстанавливает ОС). Это по-прежнему позволит им заразить свой профиль, но их система будет в безопасности.
4) Используйте что-нибудь вроде Partimage или другое программное обеспечение для создания образов, которое позволит вам создавать моментальные снимки жестких дисков для восстановления их систем в случае заражения.
Это все, что я мог бы исследовать как возможности ...
Есть способы справиться с этими проблемами, но вы все делаете неправильно. Во-первых, вам нужно собрать все факты воедино. Подозрения и предположения бесполезны. Это простая и рутинная задача администратора.
Я бы порекомендовал найти официальные документы таких компаний, как Finjan, McAfee и т. Д., В которых говорится о «скрытых вредоносных программах». Напомню, что у Finjan есть, в частности, тематические исследования крупных розничных торговцев, чьи сайты были взломаны и использовались для распространения вредоносных программ.
Используйте это притворство, чтобы помахать руками и возбудить несколько руководителей, а затем используйте хаос для реализации нескольких улучшений, например:
Также нужно управлять политической ситуацией. Если в ИТ-отделе работает несколько человек, назначьте одного из них «специалистом по поддержке руководителей» и сделайте работу руководителей приоритетной 1 и отслеживайте эту работу. Когда другие проекты затягиваются, причиной становится количество циклов, которые используют вице-президент Фред и исполнительный вице-президент Боб. (Не говоря уже о порно) Вы не можете просто ныть об этом - вы должны явно указать его.
Помните, что вы не можете решить мировые проблемы. Если это приемлемо для людей использовать активы компании, чтобы futz вокруг с порно, ваши возможности ограничены. Просто приложите честные усилия, чтобы снизить риск для предприятия в целом, и прикрывайте свою задницу в процессе.
Включите групповую политику, которая заставляет историю браузера IE храниться, скажем, 30 дней. Затем попросите его скрыть вкладку, на которой есть четкая история. Я думаю, что вкладку можно скрыть, я знаю, что вы можете установить запретить их очистку.
Сделайте это для всей компании, это просто новая политика безопасности ....... :)
Поймать с поличным - вот что вы собираетесь делать.
Если нет, то воспользуйтесь идеей компакт-диска. Выпустите политику компании, в которой говорится, что мы понимаем, что во время путешествий может потребоваться использовать активы компании для посещения личных сайтов. Таким образом, мы предоставляем всем пользователям портативных компьютеров загрузочный компакт-диск, который позволит разделить личный и корпоративный просмотр Интернета. Они поймут это, даже не говоря об этом.
или и то, и другое :) Это заставляет их использовать компакт-диск.
Дайте им счет за ваше время на ремонт ПК и предложите им просто подписаться на сайт. Я уверен, что это будет дешевле и даст им «чистый» путь к тому, что они ищут.