Jump to content

acgd

Members
  • Content Count

    4
  • Joined

  • Last visited

About acgd

  • Rank
    Candidate
  1. Была уже тема (пожелания к новой версии). Повторюсь кратко. Идея: защищать не «от чего-то» (регулировать доступ к тысячам флешек и др.носителям), а защищать «что-то» (регулировать доступ к конкретной папке, ресурсу). Например, юзерам в «Мои документы» надо с корпоративной шары взять/положить любой файл – админ написал правило в KSC. Все остальные перемещения информации с этих 2-х ресурсов KES юзера должен блокировать (и буфер обмена – тоже). Регулировать флешки можно когда нет интернета, но в 90% случаев он нужен. А интернет – это большая «дыра». Пожелание: ребята, исправьте ошибки (KSC10 – это бета). Если мало тестеров, придумайте акцию «скидки - кто купит сейчас KES10». Пока Вы теряете клиентов. Впечатление: много нового что не очень связано с безопасностью. Я не против. Раз уж на клиенте агент, то пусть собирает всякую информацию или помогает что-то установить. Иначе, другие агенты других программ придется ставить, лишние ресурсы будут потреблять. Главное, чтоб это было не хуже альтернатив.
  2. Столько сообщений КАК бороться и ни одного о ПРИЧИНАХ "где напартачили" (или я пропустил?). Просто, если бы сказали о причинах, можно было бы ставить патч только на "танкоопасных участках" или отрубить ПО способстующее возникновению этой беды. По моим наблюдениям, проблемы возникают там, где по сети автоматом ставится обнова чего-либо (типа, флеш-плеер). Сочетание обновления каспера при загрузке системы (что само грузит комп не хило) с той же обновой адобе-флеш - это атская смесь. Может я путаю и мы говорим о разных тормозах? (стол загружен+ в трее значка нет+ тормоза. Или просто черный экран?) Лаборанты! ответте, пожалуйста!
  3. КОРПОРАТИВНЫЙ антивирусный продукт ДОЛЖЕН «защищать от инсайдера» (человеческий фактор в безопасности при работе с информацией). Интернет на рабочем месте, работа не на рабочем месте с электронной информацией на своего работодателя создают угрозу утечки. Антивирус контролирует все в компьютере. То есть, можно выделить области на диске, шарах (приказать юзерам хранить рабочие материалы там) и антивирус контролировал бы копирование информации оттуда (на уровне: файлов, клипбоардов, принт-скринов). Отдельное ПО для этого работало бы как второй антивирус (тормоза). То есть, в правилах антивируса должно быть прописано куда можно копировать из защищенной области, прописаны привилегированные пользователи (или компьютеры с которых) могут давать разрешения своим (прописанным) подчиненным разовое право на копирование оттуда в нестандартное место. Предположим, сотрудник хочет поработать дома. Он пишет письмо начальнику (если встроить почтового клиента в KES для этих целей, было бы комфортней и безопасней), что такой-то файл/папка ему нужны. Начальник через KES отвечает «одобрям» (сотрудник получает ключ, действующий несколько часов, на скачивание/пересылку указанных файлов/папки). В зашифрованном виде скачивает на флешь. Дома через KES с помощью этого ключа и своего лог-пароля скачивает файлы в защищенную область диска своего домашнего компа. Понятно, что KES перед скачкой проверяет актуальность антивирусных баз, «снюхивается с офисом» (проверяет достоверность ключа), проверяет комп на принятые корпоративные политики (наличие лог-пароля на вход в комп, защита скрин-сейва паролем, время его включения меньше чем дцать минут и прочее, прочее). Понятно, что дома должен быть корпоративный KES (на фирму должно быть куплено больше лицензий), что у админа геморрой вырастет, что данный ключ должен давать выкачать на флешь с домашнего компа файлы/папки с теми же именами не позднее стольких-то дней, что каждое обращение на домашнем компьютере к этим файлам идет через лог-пароль сотрудника. Впрочем, никто не запретит настроить на работе копирование в нестандартное место, где «место» не защищено, а далее просто скопировать на флешь без паролей. Ну это на усмотрение руководства фирмы. Я многое упустил, но надеюсь принцип понятен. Главное не превращать данный модуль KES в монстра (не пытаться решить проблему безопасности во вселенском масштабе). Не надо контролировать то, что человек может запомнить (несколько килобайт). Фотографирование с экрана и прочая шпиономания ловится другими средствами.
  4. из правил дизайна: обозначение сущности не должно менять свой размер или местоположение в ячейке отведенной под символ. если надо показать изменение состояния сущности, то у символа можно менять: цвет, яркость, фон; или сделать "нашлепок" на символ (не более одной трети от размера символа). Я про символы отображающие в консоле компьютер или сервер. Если надо показать, что устройство отключено от сети, то на прямоугольнике со скругленными краями (символ компьютера) можно нарисовать толстую линию идущую через весь значек по диагонали с рваным разрывом посередине. Сейчас, компьютер в сети и компьютер отключенный от сети на уровне подсознания воспринимаются как разные сущности (прямоугольники слишком разных размеров). Конечно, ко всему привыкаешь, но может быть можно сделать значки более удобными?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.