40 ответов в этой теме

[Afalin]

А зачем серверу и его админу такой доступ?

Например – логи агента, sysinfo и прочее подобное.

[qm2k]

Например – логи агента, sysinfo и прочее подобное.

 

Значит это все придется формализовать, чтобы доступ был возможен только к ограниченному набору данных под контролем агента.

[Afalin]

Значит это все придется формализовать, чтобы доступ был возможен только к ограниченному набору данных под контролем агента.

Противоречивые требования по-прежнему остаются.

Скажем так, есть другая сторона вопроса. Есть категория потребителей, которые хотят средствами АВ решать кучу других задач. Почему? Потому что АВ – единственный софт, который устанавливается везде в обязательном порядке.

[qm2k]

Противоречивые требования по-прежнему остаются.

Безопасность -- это вообще дело такое, все ее хотят только пока она не начинает мешать работать.

 

Есть категория потребителей, которые хотят средствами АВ решать кучу других задач. Почему? Потому что АВ – единственный софт, который устанавливается везде в обязательном порядке.

Видимо они эту галочку ставить не будут. Хотя регулярное использование Dr.Web в такой роли не очень понимаю, скорее разово настроить всем какой-нибудь Ansible.

[Kirill Polubelov]

Afalin said

    Допустим, доступ к данным на чтение/запись – тоже же достоин большого брата?

А зачем серверу и его админу такой доступ?

 

О каком сервере и админе речь, кстати?

Кажется, беседа всё дальше и дальше отдаляется от темы)

Наиболее адекватные товарищи прямо спрашивают, имеем ли мы теперь доступ к их компьютеру, другие просто распространяют слухи. Не знаю как ответить, не вдаваясь в многочисленные технические подробности, а в интернет описания возможностей агента простым языком не могу найти. Может есть какой-то официальный ответ на подобное?

Адекватные? Адекватные просто исходят из аксиомы, что администратор имеет доступ к их ПК, на рабочем месте. И ведут себя соответствующе. Исключение, тут, могут составлять, разве что всякие замороченные системы с разграничением доступа по требованиям защиты гостайны, да некоторые софтверные компании, где предполагается, что пользователь не хуже админа может настроить свой ПК для работы. А какой инструмент тут используется, это уже дело десятое. В самом деле, у человека ПК сто лет в домене, ему ставят АВ и он начинает беспокоиться о большом брате?.Ну и, как ранее было сказано, АВ, наш по крайней мере, не содержит специальных средств для слежки за пользователем. Доказательств тут не надо, потому что звучит как обвинение и доказывать надо обратное, тогда уж).

[Afalin]

Доказательств тут не надо, потому что звучит как обвинение и доказывать надо обратное, тогда уж).

Это не надо, пока тебе не нужен сертификат на отсутствие НДВ. =)

Сообщение было изменено Afalin: 08 Сентябрь 2017 - 18:01

[Kirill Polubelov]

Я недорасшифровал "Несанкционнированный Доступ В", но думаю, за такими сертификатами, на форум точно не ходят)

Кое-что, кстати, есть тут: https://company.drweb.ru/licenses_and_certificates/

Сообщение было изменено Kirill Polubelov: 08 Сентябрь 2017 - 18:06

[Afalin]

Это ты НСД расшифровал. =)

[Kirill Polubelov]

Это ты НСД расшифровал. =)

Недорасшифровал.

Но, не будем делать из НеДокументированных Возможностей -- тайны, а из этой ветки -- флудильню-междусобойчик и дождёмся ТС)

[Afalin]

Таки недекларированные.

[qm2k]

О каком сервере и админе речь, кстати?

 

Эхотажном -- Dr.Web Enterprise Suite.

 

Кажется, беседа всё дальше и дальше отдаляется от темы)

 

Да С другой стороны, по текущему состоянию дел никто больше ничего сказать не может, а в будущем еще можно что-то исправить

 

Адекватные просто исходят из аксиомы, что администратор имеет доступ к их ПК, на рабочем месте.

 

В наше время вычислительные ресурсы пользователя редко ограничиваются ПК на рабочем месте и в домене. В моде BYOD, с которого осуществляется доступ к корпоративным ресурсам, а установить на него антивирус пользователя еще надо уговорить.

[Afalin]

С другой стороны, по текущему состоянию дел никто больше ничего сказать не может, а в будущем еще можно что-то исправить

Ну, что можно сказать – вроде сказано. Или что-то ещё осталось?

В моде BYOD, с которого осуществляется доступ к корпоративным ресурсам, а установить на него антивирус пользователя еще надо уговорить.

Таки тут вообще нецелесообразно говорить об антивирусе с централизованным управлением.

[qm2k]

Ну, что можно сказать – вроде сказано. Или что-то ещё осталось?

Да в общем понятно все.

 

Таки тут вообще нецелесообразно говорить об антивирусе с централизованным управлением.

Количество заявок на продление антивируса от пользователей в какой-то момент начинает превышать количество рабочих дней в году. Не говоря уже о внешнем трафике на их обновление.

[basid]

Наиболее адекватные товарищи прямо спрашивают, имеем ли мы теперь доступ к их компьютеру, другие просто распространяют слухи. Не знаю как ответить

Вариант: "Служба безопасности одобрила, так что это не ваши проблемы" - вообще не рассматривали?

[qm2k]

Вариант: "Служба безопасности одобрила, так что это не ваши проблемы" - вообще не рассматривали?

Немного не та ситуация, посылать пользователей на три буквы не разрешается

[riaman]

А если сказать: "А мы и так следим за вами".?)))

[basid]

Немного не та ситуация, посылать пользователей на три буквы не разрешается

Если проблема не решается на этом уровне, её надо эскалировать на следующий.
В какои слове ваши пользователи усмотрели посыл на три буквы?

[qm2k]

 

Немного не та ситуация, посылать пользователей на три буквы не разрешается

Если проблема не решается на этом уровне, её надо эскалировать на следующий.
В какои слове ваши пользователи усмотрели посыл на три буквы?

Боюсь что не готов обсуждать в этом топике административные решения вопроса, изначальный пост был про функции агента и соответствующую документацию.

[VVS]

Боюсь, что следим/не следим - вопрос философский, так что ответа на него нет.
IMHO для того, чтобы ответить на него, требуется, чтобы пользователь конкретно сформулировал, что он подразумевает под слежением.

[DoggoD]

qm2k, имхо, чтобы пресекать подобные вопросы рядовых ползователей вам нужно сделать одну вещь -- регламентировать используемое в вашей организации ПО..

вероятность, что "рядовые сотрудники" будут принимать решение по составлению и утвержденеию регламента в нормальных организациях должна стремиться к нулю..

люди, занимающие более высокие должности, как правило более сговорчивы/вменяемы..

после утверждения регламента проблема, заявленная в топе перестанет существовать..