Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> Правило! Под админом не делать пользователей!, Как быть??
V!t@l!$
Дата 13.11.2008 - 00:37
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -users-
Сообщений: 261
Пользователь №: 5198
Регистрация: 16.05.2007



Рейтинг:
(30%) XX---


В правилах безопасности цитирую (в нашем внутреннем пришло очень жесткое письмо) "Не оставлять и не делать пользователей под учеткой "админ", т.е. не давать права амина. Но как быть - если проги некие не работают под обычным пользователем. Как быть, что делать? Исходников то нету, рытся в системном реестре, где закопано все это.... Они - проги не работают под обычными пользователями не сохраняют просто данные? Что посоветуете? Насколько опасно оставлять пользователя под статусом админа?


--------------------
Люблю девушек. Люблю музыку.
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
nameless
Дата 13.11.2008 - 08:39
Цитировать сообщение
Offline



.:Тень:.
******

Профиль
Группа: -experts-
Сообщений: 1745
Пользователь №: 18
Регистрация: 19.02.2005



Рейтинг:
(90%) XXXXX


Альтернатива - пользоваться потрабельным софтом, благо такого в сети валом, где то видел целы диск всякого портабельного добра.

Цитата
Насколько опасно оставлять пользователя под статусом админа?

Ну вобще очень опастно. То есть опасно не существование такого пользователя, а потенциальная возможность захвата прав этого пользователя злонамеренным "кемто", вот тогда может быть плохо.


--------------------
Мы расправим крылья
PM
Top
Kom@nd'Or
Дата 15.11.2008 - 00:39
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


В строительных (или смежных) областях используется "вредная" софтинка ... АВК3 называется ... она прекрасно работает под админ-правами.

Нормально запускается от имени иного пользователя через "runas" или "apprun".

Только есть один "бок" - при попытке создания каталога для сохранения файла после нажатия кнопки "создать каталог" ни чего в интерфейсе не происходит, хотя каталог сам создаётся ...

Фокус - такая вот защита программы от копирования sad.gif ...

Пользователей только этого отдела пока все ещё и не могу обрезать в правах ...

Правильная в общем-то политика, да не везде наверно реализуемая sad.gif


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Zyama
Дата 17.11.2008 - 11:46
Цитировать сообщение
Offline



-Читер-
****

Профиль
Группа: -experts-
Сообщений: 419
Пользователь №: 70
Регистрация: 10.03.2005



Рейтинг:
(50%) XXX--


Есть такаяы програмка Procmon.exe с помошью её смотрите куда программа обращается, затем пользователю даёте права на конкретныен папки и ветки реестра права и всё, програмка работает и никаких админских прав пользователю smile.gif
PMICQYahoo
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса