А зачем серверу и его админу такой доступ?
Например – логи агента, sysinfo и прочее подобное.
Отправлено 08 Сентябрь 2017 - 16:33
А зачем серверу и его админу такой доступ?
Например – логи агента, sysinfo и прочее подобное.
Отправлено 08 Сентябрь 2017 - 16:52
Например – логи агента, sysinfo и прочее подобное.
Значит это все придется формализовать, чтобы доступ был возможен только к ограниченному набору данных под контролем агента.
Отправлено 08 Сентябрь 2017 - 17:09
Значит это все придется формализовать, чтобы доступ был возможен только к ограниченному набору данных под контролем агента.
Противоречивые требования по-прежнему остаются.
Скажем так, есть другая сторона вопроса. Есть категория потребителей, которые хотят средствами АВ решать кучу других задач. Почему? Потому что АВ – единственный софт, который устанавливается везде в обязательном порядке.
Отправлено 08 Сентябрь 2017 - 17:16
Противоречивые требования по-прежнему остаются.
Безопасность -- это вообще дело такое, все ее хотят только пока она не начинает мешать работать.
Есть категория потребителей, которые хотят средствами АВ решать кучу других задач. Почему? Потому что АВ – единственный софт, который устанавливается везде в обязательном порядке.
Видимо они эту галочку ставить не будут. Хотя регулярное использование Dr.Web в такой роли не очень понимаю, скорее разово настроить всем какой-нибудь Ansible.
Отправлено 08 Сентябрь 2017 - 17:58
Afalin saidДопустим, доступ к данным на чтение/запись – тоже же достоин большого брата?
А зачем серверу и его админу такой доступ?
О каком сервере и админе речь, кстати?
Кажется, беседа всё дальше и дальше отдаляется от темы)
Наиболее адекватные товарищи прямо спрашивают, имеем ли мы теперь доступ к их компьютеру, другие просто распространяют слухи. Не знаю как ответить, не вдаваясь в многочисленные технические подробности, а в интернет описания возможностей агента простым языком не могу найти. Может есть какой-то официальный ответ на подобное?
Адекватные? Адекватные просто исходят из аксиомы, что администратор имеет доступ к их ПК, на рабочем месте. И ведут себя соответствующе. Исключение, тут, могут составлять, разве что всякие замороченные системы с разграничением доступа по требованиям защиты гостайны, да некоторые софтверные компании, где предполагается, что пользователь не хуже админа может настроить свой ПК для работы. А какой инструмент тут используется, это уже дело десятое. В самом деле, у человека ПК сто лет в домене, ему ставят АВ и он начинает беспокоиться о большом брате?.Ну и, как ранее было сказано, АВ, наш по крайней мере, не содержит специальных средств для слежки за пользователем. Доказательств тут не надо, потому что звучит как обвинение и доказывать надо обратное, тогда уж).
Отправлено 08 Сентябрь 2017 - 18:00
Доказательств тут не надо, потому что звучит как обвинение и доказывать надо обратное, тогда уж).
Это не надо, пока тебе не нужен сертификат на отсутствие НДВ. =)
Сообщение было изменено Afalin: 08 Сентябрь 2017 - 18:01
Отправлено 08 Сентябрь 2017 - 18:05
Я недорасшифровал "Несанкционнированный Доступ В", но думаю, за такими сертификатами, на форум точно не ходят)
Кое-что, кстати, есть тут: https://company.drweb.ru/licenses_and_certificates/
Сообщение было изменено Kirill Polubelov: 08 Сентябрь 2017 - 18:06
Отправлено 08 Сентябрь 2017 - 18:07
Это ты НСД расшифровал. =)
Отправлено 08 Сентябрь 2017 - 18:32
Это ты НСД расшифровал. =)
Недорасшифровал.
Но, не будем делать из НеДокументированных Возможностей -- тайны, а из этой ветки -- флудильню-междусобойчик и дождёмся ТС)
Отправлено 08 Сентябрь 2017 - 18:33
Таки недекларированные.
Отправлено 08 Сентябрь 2017 - 18:35
О каком сервере и админе речь, кстати?
Эхотажном -- Dr.Web Enterprise Suite.
Кажется, беседа всё дальше и дальше отдаляется от темы)
Да С другой стороны, по текущему состоянию дел никто больше ничего сказать не может, а в будущем еще можно что-то исправить
Адекватные просто исходят из аксиомы, что администратор имеет доступ к их ПК, на рабочем месте.
В наше время вычислительные ресурсы пользователя редко ограничиваются ПК на рабочем месте и в домене. В моде BYOD, с которого осуществляется доступ к корпоративным ресурсам, а установить на него антивирус пользователя еще надо уговорить.
Отправлено 08 Сентябрь 2017 - 18:43
С другой стороны, по текущему состоянию дел никто больше ничего сказать не может, а в будущем еще можно что-то исправить
Ну, что можно сказать – вроде сказано. Или что-то ещё осталось?
В моде BYOD, с которого осуществляется доступ к корпоративным ресурсам, а установить на него антивирус пользователя еще надо уговорить.
Таки тут вообще нецелесообразно говорить об антивирусе с централизованным управлением.
Отправлено 08 Сентябрь 2017 - 19:05
Ну, что можно сказать – вроде сказано. Или что-то ещё осталось?
Да в общем понятно все.
Таки тут вообще нецелесообразно говорить об антивирусе с централизованным управлением.
Количество заявок на продление антивируса от пользователей в какой-то момент начинает превышать количество рабочих дней в году. Не говоря уже о внешнем трафике на их обновление.
Отправлено 09 Сентябрь 2017 - 18:40
Наиболее адекватные товарищи прямо спрашивают, имеем ли мы теперь доступ к их компьютеру, другие просто распространяют слухи. Не знаю как ответить
Вариант: "Служба безопасности одобрила, так что это не ваши проблемы" - вообще не рассматривали?
Отправлено 11 Сентябрь 2017 - 08:34
Вариант: "Служба безопасности одобрила, так что это не ваши проблемы" - вообще не рассматривали?
Немного не та ситуация, посылать пользователей на три буквы не разрешается
Отправлено 11 Сентябрь 2017 - 13:39
Отправлено 11 Сентябрь 2017 - 18:09
Немного не та ситуация, посылать пользователей на три буквы не разрешается
Если проблема не решается на этом уровне, её надо эскалировать на следующий.
В какои слове ваши пользователи усмотрели посыл на три буквы?
Отправлено 11 Сентябрь 2017 - 18:19
Немного не та ситуация, посылать пользователей на три буквы не разрешается
Если проблема не решается на этом уровне, её надо эскалировать на следующий.
В какои слове ваши пользователи усмотрели посыл на три буквы?
Боюсь что не готов обсуждать в этом топике административные решения вопроса, изначальный пост был про функции агента и соответствующую документацию.
Отправлено 11 Сентябрь 2017 - 19:28
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 12 Сентябрь 2017 - 07:22
qm2k, имхо, чтобы пресекать подобные вопросы рядовых ползователей вам нужно сделать одну вещь -- регламентировать используемое в вашей организации ПО..
вероятность, что "рядовые сотрудники" будут принимать решение по составлению и утвержденеию регламента в нормальных организациях должна стремиться к нулю..
люди, занимающие более высокие должности, как правило более сговорчивы/вменяемы..
после утверждения регламента проблема, заявленная в топе перестанет существовать..
0 пользователей, 0 гостей, 0 скрытых