Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
Witam Was Panowie! Tym razem chciałem zapytać Was o rozwiązania zabezpieczające, które mogę wykorzystać w działalności gospodarczej. Prawdopodobnie zainstaluję MSE, ponieważ instalacja ma odbywać się jedynie na 4 stanowiskach. Co zaproponowalibyście jako darmowe-ołpensorsowe zabezpieczenie dla komputerów w firmie?
Dzięki za sugestie i pomoc!
Pozdrawiam!
SpyShelter Firewall
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Jedyne mi znane darmowe dla firm to Comodo (nieograniczona ilość stanowisk) i MSE wspomniane przez Ciebie (do 10 stanowisk).
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
A coś do MSE dołożyć? Bo na Comodo się nie piszę, szczególnie z pracownikami...
SpyShelter Firewall
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Właściwie zostaje podstawa czyli zapora...tu niestety wybór jet ograniczony i dotyczy w głównej mierze softów w starszych wersjach. Nie będę polecał żadnego, bo jeśli jakiś używałem, to do zastosowań na domowym sprzęcie i nie pamiętam ograniczeń licencyjnych i czy da się w nich np. zarządzać zdalnie siecią i zainstalowanymi w nich komputerami...takie możliwości daje NetVeda Safety.Net ale jest licencjonowana do zastosowań domowych lub niekomercyjnych
"Safety.Net is free for personal and not-for-profit charitable entity use (excluding governmental entities, educational institutions and libraries)."
Możesz spojrzeć na tę listę i cos wypróbować ewentualnie [Aby zobaczyć linki, zarejestruj się tutaj] a ponadto
Filseclab Personal FW
NetDefender [Aby zobaczyć linki, zarejestruj się tutaj]
Astaro Security Gateway Essential Firewall Edition [Aby zobaczyć linki, zarejestruj się tutaj]
SmoothWall Express [Aby zobaczyć linki, zarejestruj się tutaj]
SoftPerfect Personal Firewall [Aby zobaczyć linki, zarejestruj się tutaj]
GhostWall [Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
A na jakiej wersji Windows pracują komputery w firmie?
nikitagorbaczow napisał(a):Co zaproponowalibyście jako darmowe-ołpensorsowezabezpieczenie dla komputerów w firmie? \
Jeżeli to jest faktyczny warunek, to MSE też odpada bo nie jest open source.
Wiem, czepiam się szczegółów
Z open source to chyba jest jedynie ClamAV. Być może darmówką do celów komercyjnych jest Immunet Free, ale tego nie jestem do końca pewien.
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
lukasamd, dobra, moja wina - późno było
ichito, dziękuję za propozycję, biorę się za lekturę.
ktostam, Windows 7 HP (32-bit).
SpyShelter Firewall
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Pytanie: co pracownicy robią na tych komputerach? Comodo można skonfigurować tak, że nie pokaże żadnego alertu a zapewni b. dobrą ochronę.
[Aby zobaczyć linki, zarejestruj się tutaj]
Skoro to W7, to ja proponuję pozostać przy MSE - na W7 to naprawdę dobrze sprawujące się zabezpieczenie.
Zaporę pozostawiłbym systemową, ewentualnie skonfigurował ją według tego poradnika:
[Aby zobaczyć linki, zarejestruj się tutaj]
Proponuję też zablokować dostęp do napędów wymiennych (używając gpedit.msc ):
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz do Panelu Sterowania:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
morphiusz, to salon sprzedaży usług telekomunikacyjnych więc nie wiem czego można by się spodziewać po pracownikach poza pakietem Office, drukowaniem, VPN i korzystaniem z przeglądarki
ktostam,trochę problematyczne może okazać się uruchomienie gpedit.msc w Home Premium... Dzięki za link do konfiguracji WFW, bardzo mi się przyda!
SpyShelter Firewall
nikitagorbaczow napisał(a):ktostam,trochę problematyczne może okazać się uruchomienie gpedit.msc w Home Premium...
Możesz spróbować poprzez Microsoft Management Console (Uruchom -> mmc) dodać przystawki:
- edytor obiektów zasad grupy
- szablony zabezpieczeń
- użytkownicy i grupy lokalne
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
Nie ma edytora obiektów zasad grupy, a użytkownicy i grupy lokalne nie są możliwe do włączenia w HP taki komunikat jest. Można więc dodać jedynie szablon zabezpieczeń.
SpyShelter Firewall
Kurczę a myślałem, że będzie działało z HP. Z tego co pamiętam ten sposób działał na XP...
Pozostaje więc tylko grzebanie w rejestrze. Miałem gdzieś poradnik, poszukam go i podlinkuję tutaj.
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
W 7 HP, możesz wdrożyć wbudowane narzędzie typu anti-executable. Występuje ono tutaj pod zwodniczą nazwą Parental control (ochrona rodzicielska).
Definiujesz tylko z listy jakie programy zainstalowane na komputerze mogą zostać uruchomione.
Jeśli masz pewność, że stanowisko jest czyste - zezwalasz wszystkim programom, jeśli tej pewności nie masz - musisz ręcznie przebrnąć przez całą listę i zaznaczyć tylko te programy którym ufasz.
Parental control - nie może zostać uruchomione na koncie root''a oraz gościa, musisz stworzyć dodatkowe konto.
--------"--------- - tak ustawione działa w ten sposób:
1) użytkownik pobrał program "superfaktura.exe",
2) superfaktura.exe został zapisany na dysku przez przeglądarkę internetową,
3) użytkownik chce uruchomic program superfaktura.exe - klika enter/dwa razy myszką
4) pojawia się komunikat Windows o odmowie uruchomienia pliku
5) chwilę później pojawia się komunikat Parental control o tym, że wybrany plik .exe nie znajduje się na white liście programów które mogą być uruchomione. W oknie tym znajduje się również link dla administratora, który po wpisaniu hasła konta administratora może zainstalować program superfaktura.exe, na koncie LUA.
Creer,
Member of the Alliance of Security Analysis Professionals
|