Zabezpieczenie komputerów w firmie

[nikita]

Witam Was Panowie! Tym razem chciałem zapytać Was o rozwiązania zabezpieczające, które mogę wykorzystać w działalności gospodarczej. Prawdopodobnie zainstaluję MSE, ponieważ instalacja ma odbywać się jedynie na 4 stanowiskach. Co zaproponowalibyście jako darmowe-ołpensorsowe zabezpieczenie dla komputerów w firmie?

Dzięki za sugestie i pomoc!

Pozdrawiam!

[morphiusz]

Jedyne mi znane darmowe dla firm to Comodo (nieograniczona ilość stanowisk) i MSE wspomniane przez Ciebie (do 10 stanowisk).

[nikita]

A coś do MSE dołożyć? Bo na Comodo się nie piszę, szczególnie z pracownikami...

[ichito]

Właściwie zostaje podstawa czyli zapora...tu niestety wybór jet ograniczony i dotyczy w głównej mierze softów w starszych wersjach. Nie będę polecał żadnego, bo jeśli jakiś używałem, to do zastosowań na domowym sprzęcie i nie pamiętam ograniczeń licencyjnych i czy da się w nich np. zarządzać zdalnie siecią i zainstalowanymi w nich komputerami...takie możliwości daje NetVeda Safety.Net ale jest licencjonowana do zastosowań domowych lub niekomercyjnych
"Safety.Net is free for personal and not-for-profit charitable entity use (excluding governmental entities, educational institutions and libraries)."
Możesz spojrzeć na tę listę i cos wypróbować ewentualnie

[Aby zobaczyć linki, zarejestruj się tutaj]

a ponadto
Filseclab Personal FW
NetDefender

[Aby zobaczyć linki, zarejestruj się tutaj]

Astaro Security Gateway Essential Firewall Edition

[Aby zobaczyć linki, zarejestruj się tutaj]

SmoothWall Express

[Aby zobaczyć linki, zarejestruj się tutaj]

SoftPerfect Personal Firewall

[Aby zobaczyć linki, zarejestruj się tutaj]

GhostWall

[Aby zobaczyć linki, zarejestruj się tutaj]

[ktośtam]

A na jakiej wersji Windows pracują komputery w firmie?

[Konto usunięte]

Co zaproponowalibyście jako darmowe-ołpensorsowezabezpieczenie dla komputerów w firmie?

\

Jeżeli to jest faktyczny warunek, to MSE też odpada bo nie jest open source.
Wiem, czepiam się szczegółów

Z open source to chyba jest jedynie ClamAV. Być może darmówką do celów komercyjnych jest Immunet Free, ale tego nie jestem do końca pewien.

[nikita]

lukasamd, dobra, moja wina - późno było

ichito, dziękuję za propozycję, biorę się za lekturę.

ktostam, Windows 7 HP (32-bit).

[morphiusz]

Pytanie: co pracownicy robią na tych komputerach? Comodo można skonfigurować tak, że nie pokaże żadnego alertu a zapewni b. dobrą ochronę.

[ktośtam]

Skoro to W7, to ja proponuję pozostać przy MSE - na W7 to naprawdę dobrze sprawujące się zabezpieczenie.
Zaporę pozostawiłbym systemową, ewentualnie skonfigurował ją według tego poradnika:

[Aby zobaczyć linki, zarejestruj się tutaj]

Proponuję też zablokować dostęp do napędów wymiennych (używając gpedit.msc ):

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz do Panelu Sterowania:

[Aby zobaczyć linki, zarejestruj się tutaj]

[nikita]

morphiusz, to salon sprzedaży usług telekomunikacyjnych więc nie wiem czego można by się spodziewać po pracownikach poza pakietem Office, drukowaniem, VPN i korzystaniem z przeglądarki

ktostam,trochę problematyczne może okazać się uruchomienie gpedit.msc w Home Premium... Dzięki za link do konfiguracji WFW, bardzo mi się przyda!

[ktośtam]

ktostam,trochę problematyczne może okazać się uruchomienie gpedit.msc w Home Premium...

Możesz spróbować poprzez Microsoft Management Console (Uruchom -> mmc) dodać przystawki:
- edytor obiektów zasad grupy
- szablony zabezpieczeń
- użytkownicy i grupy lokalne

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[nikita]

Nie ma edytora obiektów zasad grupy, a użytkownicy i grupy lokalne nie są możliwe do włączenia w HP taki komunikat jest. Można więc dodać jedynie szablon zabezpieczeń.

[ktośtam]

Kurczę a myślałem, że będzie działało z HP. Z tego co pamiętam ten sposób działał na XP...
Pozostaje więc tylko grzebanie w rejestrze. Miałem gdzieś poradnik, poszukam go i podlinkuję tutaj.

[Creer]

W 7 HP, możesz wdrożyć wbudowane narzędzie typu anti-executable. Występuje ono tutaj pod zwodniczą nazwą Parental control (ochrona rodzicielska).
Definiujesz tylko z listy jakie programy zainstalowane na komputerze mogą zostać uruchomione.
Jeśli masz pewność, że stanowisko jest czyste - zezwalasz wszystkim programom, jeśli tej pewności nie masz - musisz ręcznie przebrnąć przez całą listę i zaznaczyć tylko te programy którym ufasz.

Parental control - nie może zostać uruchomione na koncie root''a oraz gościa, musisz stworzyć dodatkowe konto.
--------"--------- - tak ustawione działa w ten sposób:
1) użytkownik pobrał program "superfaktura.exe",
2) superfaktura.exe został zapisany na dysku przez przeglądarkę internetową,
3) użytkownik chce uruchomic program superfaktura.exe - klika enter/dwa razy myszką
4) pojawia się komunikat Windows o odmowie uruchomienia pliku
5) chwilę później pojawia się komunikat Parental control o tym, że wybrany plik .exe nie znajduje się na white liście programów które mogą być uruchomione. W oknie tym znajduje się również link dla administratora, który po wpisaniu hasła konta administratora może zainstalować program superfaktura.exe, na koncie LUA.