Зробіть перегляд безпечним для порносерферів

У кількох місцях, де я робив якусь роботу, у мене є підозра, що деякі керівники переглядають порно на своїх робочих комп’ютерах. Схоже, це порно-серфінг призвів до вірусних інфекцій на їх комп’ютерах, незважаючи на наявність антивірусу. Фільтрування перегляду цих тез певними користувачами не є можливим, тож, що моє наступне найкраще рішення? Я розміщую Firefox + Adblock pro на своїх комп'ютерах. Мені спокуса додати NoScript, але я переживаю, що вони почнуть дзвонити, коли noscript перешкоджає перегляду на законних веб-сайтах. Чи є ще щось, що я можу через зменшення цього ризику?

Можливо, ви хочете спробувати програму для пісочниці, наприклад Microsoft Steady State: http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

Я також рекомендую сканер шкідливого програмного забезпечення в режимі реального часу, наприклад Windows Defender, поверх того, на якому антивірусі ви працюєте. Можливо, додайте також у хмарний сканер шкідливих програм, як-от Threatfire або Prevx.

Використовуйте OpenDNS Low фільтрування та скажіть їм, що ви захищаєте компанію від зловмисного програмного забезпечення, фішингу тощо. Ви можете вводити законні винятки, використовуючи "Керування [домену] окремих доменів". Вони не збираються завітати до вас, окрім порносайтів, зараз вони? ;-)

Ура

Ви кажете: "Схоже, це порно-серфінг призвів до вірусних інфекцій на їх комп'ютерах, незважаючи на наявність антивірусу".

Я бачу занадто багато відповідей, зосереджених на порно аспекті проблеми.

Можна потрапити на порно-тип "пастка", навіть коли шукаєте щось таке невинне, як рецепт печива чи фотографії останньої моделі Corvette.

Оскільки ви вже використовуєте антивірусний продукт, напевно, настав час переглянути його корисність та замінити його.

Але вище, ви повинні бути впевнені, що насправді викликає інфекції, окрім "..це порно серфінгу ..."

Використовуйте IE8 або Chrome, які працюють на рівні безпеки нижче стандартного користувача. Запускайте їх як звичайного користувача в Windows XP / Vista, щоб вони не могли завдати шкоди своїм машинам.

А в Windows Vista: IE8 і Chome працюють на нижчому рівні цілісності.

Фільтр - але не блокуйте порно. Аналіз AV та сторінок на шлюзі. Блок екс. Покажіть їм, як Firefox - це вибір браузера порновірець.

TBH, я б навіть обережно визнав, що ви знаєте, чому, неважливо, озвучуючи ці думки ... все, що вам потрібно зробити, повинно бути невидимим для користувача. Удачі!

Ще коли я вперше потрапив у ІТ, я працював у маленькому магазині для мам і попсів, де ми завітали до багатьох невеликих офісів. Ми також працювали б на їх персональних комп’ютерах з однаковою швидкістю, і кожного разу, коли траплявся частий порносерфер, я просто спалю їм копію краппікс, покажу їм, як завантажувати компакт-диск та йти.

Редагувати: Ви намагалися вирішити той факт, що вони використовують робочі комп'ютери для перегляду порно з вашим начальником? Ви можете не мати на них впливу, але хтось із ланцюга може дати їм "cmoonnnnnnn"

Можливий інший варіант, встановіть Hyper-V на свою машину, і як тільки у вас буде чистий .VHD їх налаштування комп'ютера, ви можете відпустити їх. Особливо, якщо вони використовують мережеві профілі, це дозволить їм переробити локальну машину, а для вас відновити оригінальний VHD, а їх мережевий профіль все одно буде таким самим, щоб ви могли їх негайно відновити.

Порада, я б дуже обережно піднімав тему, чому у цих комп’ютерів виникають проблеми, якщо вони на рівні виконавчої влади. Сказав невірній людині, що ти можеш закінчитися рожевою накладкою.

Пісочниця може бути корисною для цієї мети. Як правило, він намагається перехопити всі диски і зберігає їх у папці пісочниці. Я вважаю, що це працює особливо добре в поєднанні з екземпляром портативного Firefox.

Опції, які я б вивчив ...

1) вбудована фільтрація. Я думав, що раніше я натрапив на цю установку; в основному, трафік HTTP відфільтрований для зловмисного програмного забезпечення, оскільки вони серфінгують (фільтр за вмістом шкідливих програм, а не блокувати порно ... хотів зробити це зрозумілим). Щось на зразок реалізації для HAVP-Squid Secure Proxy або WebScan з цієї сторінки . У цьому списку можуть бути й інші.

2) пісочниця . Можливо, існує інше подібне до цього програмне забезпечення.

3) Faronics Deep Freeze ; однак користувачі можуть зберігати дані лише на мережевих накопичувачах, їхніх профілях чи зовнішніх дисках (або інших розділах, які ви налаштували для збереження даних). Після перезавантаження комп'ютер повертається таким, яким він був при заморожуванні. Ми не запускаємо антивірус у системах із цим на ньому, оскільки все, що заражає його, зникне при перезавантаженні (ми виявили, що видалення c: \ Windows є катастрофічним ... перезавантаження відновить ОС). Це все ще дозволить їм заразити свій профіль, але їх система буде безпечною.

4) Використовуйте щось на зразок Partimage або іншого програмного забезпечення для зображень, яке дозволить вам створювати знімки на жорсткому диску, щоб відновити їх системи при зараженні.

Це все з моєї голови, що я би досліджував як можливості ...

Існують способи вирішення цих питань, але ви все робите неправильно. По-перше, вам потрібно зібрати ваші факти. Підозри та припущення марні. Це просте і звичайне завдання адміністратора.

• Дізнайтеся, чому програмне забезпечення AV неефективне, або виправити або замінити його
• Дізнайтеся, звідки беруться інфекції, без здогадок

Моя рекомендація - знайти білі шпалери від компаній, таких як Finjan, McAfee тощо., Які говорять про "драйвер шкідливого програмного забезпечення". Я пам'ятаю, що Finjan, зокрема, має тематичні приклади щодо великих торгових мереж, сайти яких були взломані для поширення шкідливих програм.

Скористайтеся цим приводом, щоб розмахувати руками і збуджувати кілька виконавчих типів, а потім використовуйте хаос для впровадження кількох удосконалень, наприклад:

• Оновіть до Vista / 7
• Запропонуйте їм працювати як непривілейовані користувачі
• Надайте їм обліковий запис адміністратора без доступу до Інтернету
• Установіть відповідні інструменти для захисту мережі (наприклад, локальний брандмауер)

Вам також потрібно керувати політичною ситуацією. Якщо у вас є багато людей в ІТ, призначте одну особу "Служба підтримки виконавчої влади" та зробіть виконавчу роботу першочерговою задачею 1 та відстежте її. Коли інші проекти перетягуються, причиною стає кількість циклів, які використовує VP Fred Fred та EVP Bob. (Не згадуйте про порно) Ви не можете просто скигнути про це - ви повинні це чітко документувати.

Майте на увазі, що ви не можете вирішити світові проблеми. Якщо людям прийнятно використовувати активи компанії, щоб обмінятися порно, ваші варіанти обмежені. Просто докладіть чесних зусиль, щоб зменшити ризик для підприємства в цілому, і прикрийте свою дупу в процесі.

Увімкніть групову політику, яка змушує зберігати історію браузера IE 30 днів. Тоді нехай він сховає вкладку, яка має чітку історію на ній. Я думаю, що вкладку можна приховати, я знаю, що ви можете встановити, щоб вони не очистилися.

Робіть це компанією широкою, це просто нова політика безпеки ....... :)

Зловившись в акті, було б те, за що ви йдете.

Якщо ні, то перейдіть з ідеєю CD. Випустіть політику компанії, яка говорить про те, що ми розуміємо, що під час подорожі може знадобитися використання активів компанії для відвідування персональних сайтів. Як такий, ми надаємо всім користувачам ноутбуків завантажувальний компакт-диск, який дозволить розділити особистий та фірмовий Інтернет. Вони підкажуть, не кажучи про це.

або робити обидва :) Це змушує їх використовувати компакт-диск.

Дайте їм рахунок на ваш час, що фіксує ПК, і запропонуйте їм просто підписатися на сайт. Я впевнений, що це було б дешевше і дало б їм "чистий" шлях до того, чого вони прагнуть.