Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> Почти обреченное состояние, Предупредительные меры
Evil Death
  Дата 5.06.2008 - 16:33
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 38
Пользователь №: 3025
Регистрация: 14.03.2006



Рейтинг:
(0%) -----


Вопрос для меня очень серьезный.

Хотелось бы услышать проффесиональную точку зрения, относительно следующей ситуации:

Предприятие, один контроллер домена, один сервер репликации, 1С Сервер
200 пользователей, в целом все довольно просто.
Некая фирма обслуживает, если так можно сказать сеть (в это обслуживание входит каждодневное неквалифицированное выведение из строя реестра с помощью программы Reg Organizer, на клиентских машинах, что вызывает неработоспособность таковых машин, а также дефрагментация жестких дисков, не зависимо от того дефрагментированы они или нет) за это "обслуживание" берется приличное сумма в месяц. Естественно что такое положение вполне устраивает данную фирму. Более того что самое обидное ведут себя очень нагло и вызывающе, как будто все вокруг им должны. Это конечно очень некрасиво.
Были предприняты некоторые шаги по отказу от услуг этих "специалистов".
Но вот в чем нюанс: Друг этих господ является приходящим программистом 1С (естественно он имеет права Администратора домена) вполне вероятно что-то "дописывает" и модернизирует (ничего и никого не обобщаю, потому что знаком с истинными спецами 1С). Работает он естественно абсолютно по такому же принципу. Естественно когда работает эти "специалисты", 1С тоже блестяще работает, т.е. рука руку моет. Естественно отказ от услуг фирмы, вызовет противодействие у их "друга". Вероятно какие-то фокусы с 1С и тому подобное.
И что самое грустное даже если его лишить прав "Администратора домена" то в Active Directory существует еще 20 машин с такими правами. Естественно это отдел "Бухгалтерии". На законную претензию относительно прав этих машин, было сказано что по другому не будет работать 1С. Этим фактом наше предприятие обязано их 4 другу который настолько "проффесионально" все сделал что 70% всех пользователей имели админские права. Этот друг слава Богу уехал в США (с его собственных слов он был MCSE во что правда мало вериться), кстати что самое удивительное он был из них самым порядочным человеком. Хотя о какой порядочности в наше время вообще может идти речь.
Извините не сдержался.
Господа эксперты очень прошу вас мне помочь в противодействии данным людям
если можно расскажите о том какие типовые "закладки" могут ждать меня предприятия после их ухода. Если можно расскажите хотя бы общие концепции.

В качестве примера один хороший человек сказал так:

Я бы сделал фокус с учетной записью (группой) при которой в Active Directory вроде только одна учетная запись "Администратор домена", а по факту простая учетка с делегированными правами.
Как выявить в Active Directory подобные учетки (если можно разъясните по пальцам). Еще озвучивались советы сделать бэкап (полный) всей системы (всего домена). И спрятать куда подальше на внешний хард (это уже было мною сделано) Но правда нет гарантии того что закладки уже имееют место в моем бэкапе.

Буду рад любым советам, спасибо.

P.S. Консультирует их на предмет подобных закладок очень грамотный админ
который надеюсь не бывает на этом форуме.
PMПисьмо на e-mail пользователю
Top
Kom@nd'Or
Дата 6.06.2008 - 08:28
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Имхо - самое главное вы уже сделали ...

Но просто бекапа серверов может быть недостаточно. На всяк случай лучше сделать и раб станции (сам про всяк случай планирую делать подобное) ...

про права - 1С прекрасно работает с правами ОБЫЧНОГО пользователя ...

Первое что замечают пользователи при ограничении прав - невозможность изменения системного времени - двойной клик по часам в углу - получаем календарик (это как раз и не даёт) - разнёс по компам формочку из Delphi в виде exe с календарём.

Ещё можно перепроверить на ВСЕХ компах наличие левого софта в автозагрузке.

PS: Когда ВСЁ прекрасно работает достаточно просматривать логи и проводить дефрагментацию.


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Evil Death
Дата 9.06.2008 - 11:14
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 38
Пользователь №: 3025
Регистрация: 14.03.2006



Рейтинг:
(0%) -----


А еще какие-нибудь пожелания будут по этому вопросу?
PMПисьмо на e-mail пользователю
Top
V!t@l!$
Дата 26.06.2008 - 22:36
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -users-
Сообщений: 261
Пользователь №: 5198
Регистрация: 16.05.2007



Рейтинг:
(30%) XX---


Цитата (Evil Death @ 9.06.2008 - 10:14)
А еще какие-нибудь пожелания будут по этому вопросу?

Попробуйте поговорить с руководством и перейти на "ПАРУС". Да многие ругают ее что она тяжела в обращении, и в наладке тоже чуток гиморойна. Но поверьте - система ничего. wink.gif


--------------------
Люблю девушек. Люблю музыку.
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
Гость
Дата 30.06.2008 - 23:45
Цитировать сообщение
Offline



.:ПОЧЁТНЫЙ ГОСТЬ:.
**

Профиль
Группа: -users-
Сообщений: 132
Пользователь №: 26
Регистрация: 21.02.2005



Рейтинг:
(10%) X----


1с не требует админских прав, там тока придется помучатся с возможностью доступе к SQL там типа админские права надо, но и это можна поконтролить, так что режте права по максимуму, 1-2 дня помучитесь с SQL доступом и все ок


--------------------
Я обычно не берусь за дела, которые не могу качественно сделать. Поэтому, я на работе нифига не делаю!!!
PMСайт пользователяICQ
Top
Helssoz
Дата 23.09.2009 - 20:50
Цитировать сообщение




Unregistered












уважаемые Evil Death и Helssoz. ругатся - в личку.

Это сообщение отредактировал elf - 24.09.2009 - 11:01
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса