Üdvözöljük a SYSAdmin fórumon!

155 kérdés

588 válasz

47 megjegyzés

3,050 felhasználó

Sidebar

Felhasználók munkavégzése korlátozások alapján

0 szavazat
103 views
Jan 31 Windows Server 2016 témakörben Roland-85 (930 pont) által feltett kérdés

Sziasztok!

Egyik ügyfelemnél komoly átalakítások lesznek, adatvédelmi szempontból. Olyan igények merültek fel, hogy:

  • mindenki a saját mappájához férhessen csak hozzá, de lenne 1 közös mappa is akihez bárki
  • a saját mappákon jelszó legyen!!!
  • a szerverről törölni ne tudjon!!!
  • a laptopokon amiről dolgoznak, ne tudjon ellopni haza adatokat pl pendriveon, ftp, cd/dvd stb...

Erre milyen szoftvereket / megoldásokat tudnátok javasolni? 

Üdv.
Roland

Kérjük, jelentkezzen be vagy regisztráljon a kérdés megválaszolásához.

4 válaszok

0 szavazat
 
Legjobb válasz
Első a Home könyvtár, AD-attribútumban könnyen beállítható, beállításnál létrejön megfelelő jogokkal. Közös mappa egy szokásos, hétköznapi megosztás, megfelelő megosztási és ntfs jogokkal.

Saját mappán jelszó - ezt nem értem. Ha csak ő fér hozzá, minek jelszó, illetve milyen módon akarod jelszóval védeni?

Törlés megtagadása: ezt én többször átgondolnám.

Pendrive letiltás, C, D meghajtók korlátozása + elrejtése, program telepítésének tiltása mind-mind megoldható.

Fentiek nagy része csoportházirend (AD) segítségével csont nélkül megoldható, de természetesen léteznek 3rd party programok is, amelyeket adott célra fejlesztettek.
Jan 31 Asteriksz (11,290 pont) által megválaszolt
Jan 31 Roland-85 által kiválasztva
Jan 31 Roland-85 (930 pont) által megjegyzés hozzáfűzve
Szia!

Köszönöm szépen, igen valami hasonló megoldás jó lesz, kicsit utána nézek a dolgoknak. Amúgy Terminal Servernek lenne értelme? Hogy a laptopot csak arra használnák hogy felcsatlakozzanak a Terminal Serverre és onnan dolgozzanak, vagy tök fölösleges ha megoldható minden korlátozás AD alatt?

Üdv.

Roland
Jan 31 Roland-85 (930 pont) által megjegyzés hozzáfűzve
még az lenne a kérdés hogy ezt melyik Windows Server verzióval lenne érdemes? Elég a Standard?

ilyen vassal:

Dell PowerEdge T430 szerver
Processzor: 1x Intel Xeon E5-2620v4 8Core 2.10GHz (max 2CPU)
Memória: 2x 16GB KNG DDR4 2133MHz RDIMM (max 768GB)
Merevlemez: 4x 4TB 3.5” WD RED Hot-Plug HDD (max 8x3.5” Hot-Plug)
Raid controller: PERC H730/1GB Cache (R0/1/5/6/10)
Optikai meghajtó: DVD-RW
Hálózat: 2x 1GbE
Tápegység: 2x 750W Redundant PSU
Távmenedzsment: iD8 Enterprise
Garancia: 3év helyszíni NBD
0 szavazat
Véleményem szerint nincs értelme TS-nek, hiszen a kliens gépek erőforrásai nagyon nem lennének kihasználva. Ha vékony kliensekről lenne szó, akkor érdemes lenne átgondolni - ha "zöldmezős" beruházás, akkor egy komolyabb átbeszélés nem ártana.

Standard bőven elég.
Feb 1 Asteriksz (11,290 pont) által megválaszolt
0 szavazat
Szia!

A 3rd party szoftvert mit tudnál javasolni amivel tudnám ezeket a korlátozásokat beállítani?

USB tiltás adathordozó számára, programok telepítés tiltása, port tiltás a gépén ( hogy ne tudjon ftp-zni) mappa jelszó védelme (ezt azért akarja az ügyfél, mert hiába a saját homehoz fér bárki, de ha bárki idegen leül a gép elé abba se tudjon bele nézni csak ha oda is jelszót kér) sajnos a megrendelő nagyon paranoiás, és fontos ügyféladatokról van szó, ezért kell a nagy szigor!

Üdv.

Roland
Feb 2 Roland-85 (930 pont) által megválaszolt
0 szavazat
Nem értem, miért nem elég az "ingyenes", de nem az én zsebemre megy a játék :)

Symantec-nek vannak olyan termékei, amelyek az USB-t tudják tiltani granulárisan, programok telepítésének tiltásához nem adsz rgazdai jogot, illetve monitorozod (rendszerdiagnosztikai programok, ilyenekről volt szó, pl. Aida64, de SC család teljes körű kezelésre is jó lehet). Port tiltás: egy jó UTM, ami alkalmazás-szinten szűr. A jelszavasítást nem tartom jó ötletnek, mert a felhasználói élmény rettenetes lesz - képernyőkímélő jelszóvédelemmel. Illetve akkor itt jó ötlet lehet egy RMS-t bevezetni, meg egy syslog szervert - csak legyen ember, aki követi a sok logot :)
Feb 3 Asteriksz (11,290 pont) által megválaszolt
...