Это вполне понятно, если учесть, что эта утилита была разработана как часть более широкой программы. вспомогательную платформу системного управления, но, к сожалению, для меня она оставляет много дыр с точки зрения вероятности сценарии. Я согласен, что общепринятой практикой является предположение, что вашу популяцию пользователей можно легко разделить на святых и грешников, и именно в этом заключается безопасность. группы за, но в случае с «угрозами» флешек я не думаю, что разумно ожидать, что даже святые будут продолжать в том же духе репутация. Я скопировал файлы на USB-накопитель и вернул их в карман менее чем за минуту на правильно настроенном компьютере. машине, что достаточно короткое время, чтобы находиться в периоде блокировки экрана или выхода из учетной записи для большинства людей. конфигурации.
Аналогичный набор функций можно найти в DeviceWall от Centennial Software по адресу www.devicewall.co.uk. Как и LANguard, это одна из тех утилит с централизованным управлением, распределенными клиентами и политиками, но в этом случае набор функций немного больше по масштабу. DeviceWall знает о различных классах съемных носителей, признавая, что BlackBerry отличается от iPod, и что оба они — это не то же самое, что USB-накопитель. В основе того, что вы можете делать с системой, лежит то же распределение прав на основе групп XP: выберите класс устройств, прикрепите к нему список групп и затем назначьте каждой группе соответствующий уровень доступа.
Опять же, до аудита содержимого тех съемных дисков, которые разрешены человеку при входе в систему, это не совсем так: для такого уровня безопасности, похоже, нужен DeviceLock от www.protect-me.com. Это устраняет разрыв между необходимостью отслеживать пользователей и необходимостью отслеживать устройства, которые они могут использовать. что особенно важно, он включает в себя функцию регистрации того, что было подключено, используя концепцию USB-устройства. белый список. С каждым диском связана строка идентификатора, позволяющая объявлять известные доверенные устройства для каждой машины или для каждого домена. Имеется даже поддержка полного запрета всего класса USB-устройств, что делает его можно защитить машины в приложениях киоска от бродячих преступников с USB-клавиатурами, для пример.
Я не сомневаюсь, что между этими продуктами и более – давайте будем снисходительными и скажем «индивидуальными» – писателями-полезниками развернется растущая гонка вооружений. Например, не может пройти много времени, прежде чем кто-нибудь придумает, как клонировать идентификатор USB-накопителя из белого списка или воспользоваться преимуществами тот факт, что диск, который был скрыт от пользователя политикой безопасности, все еще на каком-то уровне присутствует в операционной системе машины. система. И я не хочу думать о возможности появления троянов, которые блокируют содержимое вашего удобного USB-накопителя и не разблокируют его, пока вы не заплатите немного денег сомнительному веб-сайту. Кажется, лишь вопрос времени, когда эти маленькие безделушки-брелки станут смесью благословения и проклятия.
Блюз с горячей заменой
Покупка и эксплуатация серверов кажутся сложным, умным и крутым миром. Во всех этих высоких стойках и здоровенных предупреждающих надписях на любой большой коробке «корпоративного» класса выражено много инженерного мужества о том, сколько людей потребуется, чтобы поднять эту штуку. Мы также видим, как много инженерных усилий затрачивается в определенных направлениях; например, в настоящее время довольно сложно найти спецификацию, не предназначенную для установки в стойку. Кроме того, многие серверы, монтируемые в стойку, имеют дополнительные функции, помогающие обеспечить предполагаемый жизненный цикл коробки в серверной комнате с ограниченным пространством. воздух ледяной и быстро циркулирует, упор делается на непрерывную работу без возможности объявления технического обслуживания. совместно.
