VG
если RNG использовать для seed - да, норм
ага, а потом быстрый prng на хосте и дело в сторону
Size: a a a
2020 October 25
BL
ага, а потом быстрый prng на хосте и дело в сторону
я об том же - seed RNG и поехали
BL
довольно интересная книжка про TPM 2.0, в открытом доступе в google books лежит
BL
можно упороться по полной, мне хватило где-то треть осилить, чтобы появилось понимание на желаемом уровне
AM
разворачивай дальше
влом. по compliance remote access наверное можно нагуглить.
на самом деле из вебинара я понял, что решение опенвпн подходит только для контор типа яндекса, когда у тебя есть рядом куча прогеров, которые если что допилят тебе любой функционал
на самом деле из вебинара я понял, что решение опенвпн подходит только для контор типа яндекса, когда у тебя есть рядом куча прогеров, которые если что допилят тебе любой функционал
2020 October 26
BL
факт установки туннеля вовсе не означает, что тебя везде пустили. вернее, совсем не означает
AM
ну да, авторизация
AM
это понятно
BL
например, можно сделать так, чтобы у тебя по умолчанию был доступ только до NAС сервера
BL
который проверит твой compliance и откроет нужный уровень доступа
AM
ну так а кто проверять будет?
BL
NAC-агент на ноуте, вестимо
BL
необходимость встройки агента в ПО для VPN попахивает религиозными предпочтениями :)
BL
there is more than one way do to things right
AM
я не услышал про это на вебинаре, поэтому так понимаю, что у вас этого нет. Поэтому тут либо опять опенсорс искать и пилить, либо платить
BL
о том, что у нас есть в этом месте, можно конференцию на целый день делать
p
BitLocker supports encrypted hard drives with onboard encryption hardware built in, which allows administrators to use the familiar BitLocker administrative tools to manage them.
btw, в свежих ядрах поддержку такого завезли.
p
NAC-агент на ноуте, вестимо
Но его могут в песочницу посадить
VG
btw, в свежих ядрах поддержку такого завезли.
видел. только у меня все равно ощущение что скорость падает довольно значительно