(no subject)
Dec. 27th, 2008 03:38 pm![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
ifeelgood.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqвопрос на засыпку. быть или не быть.
попросили поадминить компы в офисе. дело доверия. т.е. мне доверяют в отличие от тех, кто раньше там это делал. 5-7 штук в локалке и выход в инет. обычные офисные задачи. и чтоб всё всегда работало. видимо бекапы, раздача прав, подключение новых компов для новых сотрудников...
У меня нет опыта ответственности за чужие компы. Я отлично отвечаю за комп свой и всех друзей, которые обращаются за помощью. Так вот, собственно вопрос: как оценить самого себя под подобные ответственные задачи. Мне ж будут платить зарплату? Где критерии админства? Т.е. я чувствую, что могу. Но я должен не чувствовать, а знать. Ну-ка помогайте.
попросили поадминить компы в офисе. дело доверия. т.е. мне доверяют в отличие от тех, кто раньше там это делал. 5-7 штук в локалке и выход в инет. обычные офисные задачи. и чтоб всё всегда работало. видимо бекапы, раздача прав, подключение новых компов для новых сотрудников...
У меня нет опыта ответственности за чужие компы. Я отлично отвечаю за комп свой и всех друзей, которые обращаются за помощью. Так вот, собственно вопрос: как оценить самого себя под подобные ответственные задачи. Мне ж будут платить зарплату? Где критерии админства? Т.е. я чувствую, что могу. Но я должен не чувствовать, а знать. Ну-ка помогайте.
Логированием...
Date: 2008-12-27 10:53 pm (UTC)А вот при отборе прав не следует забывать, что права не только в реестре живут, но и на NTFS. И от флэш-вирусов NTFS может помочь защититься.
Re: Логированием...
Date: 2008-12-27 10:55 pm (UTC)Ааа...
Date: 2008-12-28 12:08 am (UTC)Кстати, какие разрешения получились на эти папки?
Насколько мне попадались такие звери, имена у них фиксированные. Можно пойти путём flash_disinfector - создавать скрытые системные папки с именем файла вируса, а внутрь папки кидать файл. Ну и мне так помнится, что запись в реестр тоже можно запретить в отдельные ветки.
Re: Ааа...
Date: 2008-12-28 12:11 am (UTC)Масштабнее?
Date: 2008-12-28 12:48 am (UTC)Пишешь скрипт (.bat, .cmd, .vbs - что больше нравится) на создание нужных директорий и создаешь политику на его исполнение при загрузке системы. И масштабно, и бегать никуда не надо.
Можно и по другому. Пишешь скрипт, который по очереди обходит все компы в сети и по системной скрытой шаре создает нужные каталоги.
Да и вообще, если ты 200 компов держишь, то на счет личного посещения рабочих мест явно прибедняешься :) И советы мои для тебя не новые.
Если же по сути вопроса, то вокруг меня флэш-вирусов почему-то нет. Либо стечение обстоятельств, либо что-то давно было так настроено, что они не пролазят. А вот что именно - сказать не могу, не знаю.
Re: Масштабнее?
Date: 2008-12-28 01:01 am (UTC)> Пишешь скрипт, который по очереди обходит все компы в сети и по системной скрытой шаре создает нужные каталоги.
Меня этот вариант смущает: он слишком ограниченный. Надо запретить доступ вообще какнибудь. Просто юзвери умудряются затянуть заразу которая от имени system работает и которой глубоко по барабану NTFS права на каталоги
Еще масштабнее...
Date: 2008-12-28 02:00 am (UTC)У меня есть методичка по созданию пользователя с нередактируемым профилем. Т.е. после логоф-логон все настройки возвращаются в исходное состояние. Если интересно - могу дать, сделана на основе каких-то майкрософтовских рекомендаций. Вот такую конфигурацию интересно было бы на флеш-вирусоустойчивость проверить.
Re: Еще масштабнее...
Date: 2008-12-28 02:14 am (UTC)Ок.
Date: 2008-12-28 05:23 am (UTC)Вот, собственно.
Date: 2008-12-29 07:27 am (UTC)Re: Вот, собственно.
Date: 2008-12-29 07:36 am (UTC)Re: Еще масштабнее...
Date: 2008-12-29 07:41 am (UTC)О...
Date: 2008-12-29 08:07 am (UTC)