Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » защита от домен админа

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

kirill79ru

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть фирма, есть рабочая сеть, в ней работает Active Directory.
 
Домен админ со своего рабочего места может видеть все (не только расшаренные) папки и файлы на любом компьютере по адресу \\computer_name\c$
 
Вопрос: как от этого защититься?

Всего записей: 5 | Зарегистр. 27-01-2016 | Отправлено: 14:47 06-10-2017
ipmanyak



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kirill79ru На то он и админ чтобы всем рулить. Нормальные админы тебе не скажут ничего, и я не скажу из солидарности. И без локального админа ты ничего не сделаешь, даже если тебе дадут совет. Даже если и сделаешь, то твой админ очень скоро вернет всё обратно. Советую оставить эту тему, а если тебе не нравится, что админ следит персонально за тобой, то лучше поговорить с ним "по душам", что имею ввиду, сам придумай
 
P.S.  
Впрочем один способ скажу -  выдерни кабель эзернет из сетевой карты.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 9321 | Зарегистр. 10-12-2003 | Отправлено: 15:15 06-10-2017 | Исправлено: ipmanyak, 15:23 06-10-2017
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как от этого защититься?

Написать заявление Генеральному директору. Содержание - свободное. От "прошу ограничить доступ сотрудников ... к моему АРМ", до "прошу Вас уволить меня с работы".
Дело в том, что это не ваш компьютер, это фирмы компьютер. И руководство фирмы решает, кто и что на нем делает. Если вы пытаетесь ограничить сисадмина, то вы идёте против фирмы. Должны обосновать - почему

----------
Материя - есть устойчивое состояние энергии.

Всего записей: 1539 | Зарегистр. 12-04-2013 | Отправлено: 17:22 06-10-2017
kirill79ru

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дело в том, что директор - это я, и фирма моя, и компьютеры мои, и зарплату сисадминам плачу я, и я не хочу, чтобы они могли видеть все мои файлы.
 
Без шуток!
Мои сисадмины мне говорят, что они не знают как мне от них спастись
 

Всего записей: 5 | Зарегистр. 27-01-2016 | Отправлено: 18:03 06-10-2017 | Исправлено: kirill79ru, 18:04 06-10-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kirill79ru
Либо вы доверяете админам, либо храните свои файлы и работаете с ними на устройстве, отделённом от доменной сети.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 5750 | Зарегистр. 29-04-2009 | Отправлено: 18:08 06-10-2017
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересно зачем файло со всякой личной инфой хранить в компе с общим доступом. Действительно загадка.

----------
Кешбек на Али до 15%
Digma — лауреат премии pc magazine.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 18:21 06-10-2017
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Храните на флешке или ноутбуке.
Этот доступ предусмотрен производителем и прошел сертификаци, в том числе и военных учреждений. Если вы более секретный персонаж, то не храните конфиденциальную информацию в потенциально доступном месте.
Только всё о вас давно известно в Ленгли через ваш огрызок

----------
Материя - есть устойчивое состояние энергии.

Всего записей: 1539 | Зарегистр. 12-04-2013 | Отправлено: 18:52 06-10-2017
kirill79ru

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто говорит про личную информацию?
есть огромное количество рабочих файлов, которые не должны быть доступом других сотрудников.
 
за - хранить файлы на флешке - спасибо!  помогли! настоящие спецы!

Всего записей: 5 | Зарегистр. 27-01-2016 | Отправлено: 18:57 06-10-2017
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В том-то и дело, что настоящие. Вы вряд ли сможете нанять, если вы вообще кого-то нанимаете. За три копейки если только.
 
Добавлено:
Впрочем, вас учить - только мучить
Попросите вывести ваш комп из домена, смените пароль локального админа. Наслаждайтесь

----------
Материя - есть устойчивое состояние энергии.

Всего записей: 1539 | Зарегистр. 12-04-2013 | Отправлено: 19:17 06-10-2017
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вообще странно, у руководителя должен быть свой ноут с документами а то выпустил всё в сеть и жалуется еще.

----------
Кешбек на Али до 15%
Digma — лауреат премии pc magazine.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 19:56 06-10-2017
igor me v2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
директор - это я


Цитата:
Мои сисадмины мне говорят, что они не знают как мне от них спастись  

Ну по сути админы - "директора сети" Так что тут разумный вариант или с автономным ноутом или

Цитата:
А вообще странно, у руководителя должен быть свой ноут с документами а то выпустил всё в сеть и жалуется еще.


Всего записей: 1857 | Зарегистр. 27-03-2016 | Отправлено: 00:40 07-10-2017
Luckas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Попросите вывести ваш комп из домена, смените пароль локального админа. Наслаждайтесь

+1

Цитата:
за - хранить файлы на флешке

ага, а то админ не знает об этом и к флэшке у него доступа нет. ню-ню

Всего записей: 25 | Зарегистр. 18-08-2006 | Отправлено: 15:57 07-10-2017
Metall Doktor



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78
Админы?
Т.е. их больше одного? Т.е.е компания видимо состоит не из трёх инвалидов? И видимо имеет неплохой оборот. Если это реально так , и у вас в сетие сть действительно какие-то ценные данные. То может быть вам стоит нанять сотрудника который будет отвечать за Информационную Безопасность. Он и за вашим компом посмотрит и за сетью в целом , и за админами.

Всего записей: 316 | Зарегистр. 22-09-2016 | Отправлено: 09:39 09-10-2017
kirill79ru

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Попросите вывести ваш комп из домена, смените пароль локального админа. Наслаждайтесь  

 
Спасибо!
Не самый удобный вариант, но озвученную проблему закроет.
 
Альтернативных идей никто не предложит?
Какая-то специфическая настройка Firewall (виндового или еще какого-нибудь) не может сработать?

Всего записей: 5 | Зарегистр. 27-01-2016 | Отправлено: 14:11 09-10-2017
Metall Doktor



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kirill79ru
Я вам предложил.

Всего записей: 316 | Зарегистр. 22-09-2016 | Отправлено: 14:28 09-10-2017
Golovastinni



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вообще странно, у руководителя должен быть свой ноут с документами а то выпустил всё в сеть и жалуется еще.

 
Все документы лучше хранить только у себя, без сети и облаков

Всего записей: 4 | Зарегистр. 29-09-2017 | Отправлено: 17:13 09-10-2017
d0r0fey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не самый удобный вариант, но озвученную проблему закроет.  

 
чем он неудобен?
 
kirill79ru
Иметь свой ноутбук не в домене и локальную учетку, а также доменную учетную запись. Ваши важные документы на вашем ноутбуке, а другие документы в сети. Если надо что то запаролить, то можно в экселе книгу с отчетом полностью запаролить и т.д., и положить на общий диск.
 
 
Добавлено:
админа до ноутбука не допускать и самому отвечать за его настройку безопасности.

Всего записей: 1117 | Зарегистр. 13-03-2009 | Отправлено: 17:24 09-10-2017 | Исправлено: d0r0fey, 17:26 09-10-2017
cppasm

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Криптодиск заюзайте, тот же TrueCrypt, с контейнером в файле.
Ну и монтировать по необходимости, а не постоянно.
Вот только если пароль забудете с данными можете распрощаться, не поможет никто.

Всего записей: 243 | Зарегистр. 19-12-2006 | Отправлено: 17:44 09-10-2017
Metall Doktor



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я всё-же за сотрудника ИБ.  
Хотя конечно это накладнее , и поискать придется. Но надежнее и обеспечит дополнительные ништяки.

Всего записей: 316 | Зарегистр. 22-09-2016 | Отправлено: 17:56 09-10-2017
Luckas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
за сотрудника ИБ

боюсь, что при такой супер-пупер секретности не найдётся желающих пообщаться, в случае чего, с директором через ональный криптоанализатор, имхо

Всего записей: 25 | Зарегистр. 18-08-2006 | Отправлено: 18:06 09-10-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » защита от домен админа

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru