Защита от несанкционированного доступа, закрыть доступ сисадмину

А не слашали ли Вы про такую штуку как "Групповая политика"?? Все запреты и разрешения комп получает с сервера, поэтому запретить админу Вы ничего не сможете. Админу даже подключаться к Вашему компу ненада, чтоп поставить/удалить софт.

Droid
Если компы в домене, то это конечно...

гы, как много их было в начале, таких "куль хацкеров", которые любили делать то, что я не разрешал 3-е сами уволились, 2-е сопят в две дырки. и нах их убивать? они ж НИРАЗУмные

Поп поводу подглядок за пользователями - это мой священный долг в конторе .
Вдруг зверь порно красивое на работу принёс и в одиночестве пялится.
При проблемах безопасности, Root не обязан предупреждать пользователя об изменении настроек. Ну если только лишь постфактум. ИМХО

И ещё одно - у админа никогда не бывает несанкционированного доступа к компу в СВОЕЙ сети... Ибо енто ЕГО сеть!
Это у юзверя бывает несанкционированное Админом желание что-то поломать, попрятать, нахуячить...

Это сообщение отредактировал Noimer - 17.05.2008 - 23:24

у меня мышь тоже ползет сама, сцуко. Оптическая, коврика не использую, юзаю прямо по столу. Так что если мыша бегает - ето не факт, что админ подключился. Когда у меня адми удаленно подключается и делает какие-то операции, так не только мыш бегает, но и шрифты на мониторе меняются, когда он отключается - возвращаются в норм.состояние.

При подключении удалённого УПРАВЛЕНИЯ через ремув админ или иными способами -> Подключение видно сразу (открытие, закрытие программ, сворачивание окон..) Админ может отключить девайс у пользователя и не бороться за мышь. Тогда дёргать её бесполезно.

При удалённом НАБЛЮДЕНИИ никакой активности с мышами, клавами и прочими девайсами увидеть невозможно...

Помочь могут:
1) Шифрование
2) Глубокое прятанье - Не что то аля спрятать в далекую директорию, а например хранить данные в разреженном виде в другихфайлах.

Поставь что-нибудь вроде "Zone Alarm", и вообще, выдерни сетевой шнурок.

А потом ему за это в жопу воткнут этот шнурок

Угага
да не пущай выдергивает шнурок. хуле с того?
если домен правельный то юзерские файлы дублируюца и бэкапятся
защита от админа это как по маленькой комнате от стаи омона бегать
1) нехуй хранить личную инфу на рабочем компе
2) нехуй страдать хуйней на работе
3) вся хитрожопость просечется и можно выхватить еще сильней
и вапще сеть должна быть как тоталитарная секта где права тока у админа

+ мильён

В любом случае, в любой компании, если она заботится об информационной безопасности админ должен быть суровее челябинского сталевара, и сразу рельсой в гологу пиздить умников, которые пытаются каким-либо образом несанкционированно получить куда-то доступ, причем эти действия должны носить исключительно административный характер, и самое главное - ПУБЛИЧНЫЙ однажды казненный с подачи админа юзверь, который не соблюдал правила, должен стать примером для всех, и желательно повесить его фотку на "доску почета" с полным описанием подвига, чтобы у последователей даже мысли не возникало о повторении онного шага.

Debil

Если одмин нормальный, то в БИОСе отрублена загрузка с USB, БИОС запаролен, а системник опечатан во избежании обнуления. Можешь тыкать флешкой во все отверстия до опупения.
Я своих зверей мониторю NetOp-ом. Бывает нужда быстро убить процесс на машине пользователя, по телефону не оповестишь. Мои уже привыкли, когда у них "вдруг" начинает бегать мышка и сворачиваться окна. Поначалу пугались, но перехватываешь управление или вообще отключаешь удаленно монитор и все.
А ваще-то, если юзер нормальный (а такие есть, к счастью), то никаких проблем не бывает. У моих на локальных машинах (за хранение многогиговой йухни на серверах ипу беспощадно) и порнуха водится и музыка и пр и др. И Zuma за хорошее поведение, с инструкцией "куда нажать, если начальник зашел". Главное относиться друг к другу по человечески, а не пытаться перехитрить всё и вся самолично.