AP
Еще, как вариант, если пользователей трогать нельзя - можете попробовать зарезать майнерам доступ в интернет, на уровне того, что у вас на границе стоит, если оно позволяет. Тогда какое-то время потыкаются и перестанут.
Size: a a a
2019 April 25
AP
С К
нет у меня нет таких документов. И это бумажки, а работа ведётся с реальными людьми, которым не сеть нужна вовсе, а сдать отчёт, например. И речь не про пользователей, а про прошаренных в компах юзерах.
Зачем для сдачи отчета нужны права локального администратора на рабочую станцию?
СК
Andrei Potseluev
Еще, как вариант, если пользователей трогать нельзя - можете попробовать зарезать майнерам доступ в интернет, на уровне того, что у вас на границе стоит, если оно позволяет. Тогда какое-то время потыкаются и перестанут.
а как?
AP
С К
а как?
Хороший вопрос. Смотря что стоит. Некоторые позволяют автоматом блокировать по типам соединений. Мессенджеры там, торрент, тор и т.п.
СК
Andrei Potseluev
Зачем для сдачи отчета нужны права локального администратора на рабочую станцию?
там по разному, но у как то связанных с админством права админа есть. Также у некоторых начальников, во избежание проблем права админа.
СК
Andrei Potseluev
Хороший вопрос. Смотря что стоит. Некоторые позволяют автоматом блокировать по типам соединений. Мессенджеры там, торрент, тор и т.п.
но речь ведь не о тор.
Ну ладно, это посмотрю сам, я понял, что по трафику предлагаете,
Ну ладно, это посмотрю сам, я понял, что по трафику предлагаете,
AP
С К
там по разному, но у как то связанных с админством права админа есть. Также у некоторых начальников, во избежание проблем права админа.
Начальники запускают майнеры?! О_о Да, предлагаю посмотреть. Я не уверен на 100%, что это возможно в Вашем случае, но попробовать можно. Может получится либо автоматом, либо как-то руками заблочить адреса, куда майнеры стучатся.
СК
Андрей, вы контекст помните беседы?
Там сейчас половина этих майнеров — тупо сливают инфу с ПК в инет. А циферки майнинга для красоты рисуются.
Там сейчас половина этих майнеров — тупо сливают инфу с ПК в инет. А циферки майнинга для красоты рисуются.
СК
Честно говоря ответа не получил.
AK
Ответ: админство должно плясать от минимизации разрешений - прав и трафика. А не наоборот.
СК
> Начальники запускают майнеры
Есть такие богатые люди, которые разбогатели не потому что они умны, трудолюбивы и за кого надо. А потому что готовы тыщу раз попробовать что то новое.
Есть такие богатые люди, которые разбогатели не потому что они умны, трудолюбивы и за кого надо. А потому что готовы тыщу раз попробовать что то новое.
AP
С К
Андрей, вы контекст помните беседы?
Там сейчас половина этих майнеров — тупо сливают инфу с ПК в инет. А циферки майнинга для красоты рисуются.
Там сейчас половина этих майнеров — тупо сливают инфу с ПК в инет. А циферки майнинга для красоты рисуются.
Вообще, с такими вещами должны бороться в том числе эндпоинты. Т.к. в отличие от честного майнера, это уже вредоносное ПО. Вопрос, насколько эффективно они это делают.
AP
Но коллеги Вам правильно пишут. Пока не будет документов и порядка, все Ваши технические меры будут работать хорошо если процентов на 10 от возможного.
СК
Andrei Potseluev
Вообще, с такими вещами должны бороться в том числе эндпоинты. Т.к. в отличие от честного майнера, это уже вредоносное ПО. Вопрос, насколько эффективно они это делают.
если это антивирус, то помните Касперская говорила. В день до 100 тысяч новых вирусов. Какое там бороться
V
эндпойнт ничего не сможет сделать со свежесобранным "тимвьювером". не надо верить в чудеса
СК
эндпойнт ничего не сможет сделать со свежесобранным "тимвьювером". не надо верить в чудеса
вово
AP
эндпойнт ничего не сможет сделать со свежесобранным "тимвьювером". не надо верить в чудеса
Никакое решение на 100% не поможет ни от чего. В любом случае нужна комбинация решений + оргмеры. Например, шлюз может убить условный "тимвьювер" если запретить на нем удаленное управление в принципе. И ему будет неважно, насколько он новый и неизвестный.
СК
как вы запрещаете теамвюер?
AP
С К
как вы запрещаете теамвюер?
У Вас пограничное устройство какое стоит, если не секрет?
СК
Andrei Potseluev
У Вас пограничное устройство какое стоит, если не секрет?
секрет, но длинк серверный. Условно говоря я не админ, я финансист - админ.
Правильно будет так сказать, если что я им скажу чтобы закрыли.
Вы как закрыли?
Правильно будет так сказать, если что я им скажу чтобы закрыли.
Вы как закрыли?